Больше всего киберинцидентов зафиксировано в промышленности — 38%

В первом полугодии 2024 года специалисты BI.ZONE зафиксировали почти на 40% больше киберинцидентов, чем год назад. Причем больше всего их происходит в промышленности и энергетике (38%), ИТ-отрасли (27%) и финансовой сфере (15%), однако в большинстве случаев злоумышленников удается остановить прежде, чем они успевают нанести ущерб. 

Как объясняют эксперты, сравнительно большое количество обнаруживаемых кибератак в сфере ИТ (27%) связано со спецификой отрасли: ИТ-компании имеют более сложную и изменчивую цифровую инфраструктуру, в связи с чем поверхность атаки становится шире. В финансовой сфере и страховании зафиксировано 15% инцидентов. Одновременно с этим выросла и доля кибергруппировок, атакующих финансовый сектор — 25% (в 2023 году выявлено 16% кластеров). 

Большинство киберинцидентов связаны с атаками через подрядчиков — из-за высокого спроса на услуги по сопровождению и техподдержке ПО и оборудования, заказной разработке и тестированию программных продуктов. Популярностью также пользуются фишинг и эксплуатация уязвимости во внешних сервисах. Кроме того, для атак на компании киберпреступники активно используют легитимные учетные записи, данные которых крадут с помощью программ-стилеров. 

Из инструментов наибольшей популярностью у злоумышленников пользуются средства для построения сетевых туннелей ngrok и Stunnel, а также утилиты удаленного доступа, такие как PhantomRAT и Sliver. В отличие от трояна удаленного доступа PhantomRAT, Sliver является условно легитимным инструментом, который изначально создавался для тестирования на проникновение. 

В топ-5 наиболее популярных инструментов для атак также входит Gsocket – программа удаленного доступа с открытым исходным кодом. Преступники стали активно применять Gsocket в 2023 году, чтобы выполнять в удаленной системе произвольные команды и копировать файлы в обход межсетевых экранов.

«В 2022 году произошел резкий всплеск активности кибергруппировок, атакующих российские компании, который продолжился и в начале 2023 года. Сейчас этот показатель растет медленнее, что может говорить о постепенном выходе на более или менее устойчивое плато. Одновременно с этим все больше организаций внедряют у себя мониторинг событий кибербезопасности, а значит, в поле зрения специалистов попадает больше киберугроз. Таким образом, абсолютное число регистрируемых киберинцидентов планомерно растет с увеличением количества клиентов сервиса», — говорит Андрей Шаляпин, руководитель BI.ZONE TDR. 

Напомним, что за первые два квартала 2024 года в открытом доступе оказались базы данных 150 российских компаний. Согласно исследованию F.A.C.C.T, это на 21% больше показателей аналогичного периода 2023-го, когда в сеть утекло 119 БД. Всего по итогам прошлого года хакерам удалось добраться до 246 баз. 

В связи с растущим количеством утечек государство рассматривает законопроект об оборотных штрафах для компаний, которые допустили утечку. Однако нынешняя версия документа вызвала возмущение представителей российского бизнеса: организациям необходимо больше времени, чтобы внедрить новые средства защиты.