Хакеры усилили атаки на компании в РФ - IT Speaker, новости информационных технологий

Хакеры усилили атаки на компании в РФ

Редакция

11:30 / 14 января 2025

Согласно исследованию RED Security SOC, за год совокупное число инцидентов информационной безопасности (ИБ) в компаниях выросло в 2,5 раза по сравнению с 2023 годом и почти достигло 130 тысяч.

Фотография unsplash

Аналитика показывает, что пиковыми месяцами в плане активности киберпреступников стали февраль, май и июнь 2024 года. Это свидетельствует о том, что основную угрозу российским компаниям по-прежнему представляют хактивисты — политически мотивированные киберпреступники. Медианное ежемесячное количество кибератак в 2024 году составляло около 10 тысяч, при этом в феврале RED Security SOC отразил более 12 тысяч атак, в мае — более 19 тысяч, а в июне — более 13 тысяч.

Общее количество высококритичных инцидентов за год почти достигло отметки в 26 тысяч. Таким образом, в случае отсутствия своевременного реагирования примерно каждый пятый инцидент в российских компаниях мог привести к финансовому ущербу свыше миллиона рублей.

Целями хакерских атак в 2024 году чаще всего становились организации отраслей критической информационной инфраструктуры России (КИИ) — на них пришлось около 64% от общего числа инцидентов за год. Аналитики отмечают, что давление на КИИ в киберпространстве усиливается: в прошлом году на эти отрасли было направлено только 47% от общего числа атак.

При этом самой атакуемой отраслью в 2024 году стала промышленность. Около трети (31%) от общего числа всех атак, а также 28% от общего числа высококритичных атак велись на предприятия данной отрасли. В RED Security также отмечают, что почти половина (45%) всех атак на промышленность приходилась на выходные и праздничные дни или часы, которые традиционно являются нерабочими — с 19:00 до 09:00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% — в ночные.

Второе место по популярности у хакеров в 2024 заняла сфера ИТ. На нее пришлось 20% от общего числа атак и 14% от общего числа высококритичных инцидентов. Аналитики RED Security SOC связывают это с растущей популярностью попыток атак на российские компании через их ИТ-подрядчиков — вендоров, системных интеграторов и т.д.

На третьем месте по количеству предотвращенных инцидентов оказался финансовый сектор, В 2024 году он испытал на себе 17% от общего числа атак, в том числе высокой критичности. В качестве ключевого тренда киберугроз в данной сфере аналитики указывают применение атакующими технологий искусственного интеллекта (ИИ).

В то же время, согласно данным российской компании-разработчика экосистемы сервисов для бизнес-коммуникаций «Вебинар Технологии», МТС Линк, и SuperJob, 21% офисных работников никогда не проходили инструктаж по информационной безопасности. При этом более половины компаний утверждают, что проводили инструктаж по информационной безопасности в течение прошедшего года.

Поделиться новостью