20:00 / 17 февраля 2025
Хакеры усилили атаки на компании в РФ - IT Speaker, новости информационных технологий
Согласно исследованию RED Security SOC, за год совокупное число инцидентов информационной безопасности (ИБ) в компаниях выросло в 2,5 раза по сравнению с 2023 годом и почти достигло 130 тысяч.
Аналитика показывает, что пиковыми месяцами в плане активности киберпреступников стали февраль, май и июнь 2024 года. Это свидетельствует о том, что основную угрозу российским компаниям по-прежнему представляют хактивисты — политически мотивированные киберпреступники. Медианное ежемесячное количество кибератак в 2024 году составляло около 10 тысяч, при этом в феврале RED Security SOC отразил более 12 тысяч атак, в мае — более 19 тысяч, а в июне — более 13 тысяч.
Общее количество высококритичных инцидентов за год почти достигло отметки в 26 тысяч. Таким образом, в случае отсутствия своевременного реагирования примерно каждый пятый инцидент в российских компаниях мог привести к финансовому ущербу свыше миллиона рублей.
Целями хакерских атак в 2024 году чаще всего становились организации отраслей критической информационной инфраструктуры России (КИИ) — на них пришлось около 64% от общего числа инцидентов за год. Аналитики отмечают, что давление на КИИ в киберпространстве усиливается: в прошлом году на эти отрасли было направлено только 47% от общего числа атак.
При этом самой атакуемой отраслью в 2024 году стала промышленность. Около трети (31%) от общего числа всех атак, а также 28% от общего числа высококритичных атак велись на предприятия данной отрасли. В RED Security также отмечают, что почти половина (45%) всех атак на промышленность приходилась на выходные и праздничные дни или часы, которые традиционно являются нерабочими — с 19:00 до 09:00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% — в ночные.
Второе место по популярности у хакеров в 2024 заняла сфера ИТ. На нее пришлось 20% от общего числа атак и 14% от общего числа высококритичных инцидентов. Аналитики RED Security SOC связывают это с растущей популярностью попыток атак на российские компании через их ИТ-подрядчиков — вендоров, системных интеграторов и т.д.
На третьем месте по количеству предотвращенных инцидентов оказался финансовый сектор, В 2024 году он испытал на себе 17% от общего числа атак, в том числе высокой критичности. В качестве ключевого тренда киберугроз в данной сфере аналитики указывают применение атакующими технологий искусственного интеллекта (ИИ).
В то же время, согласно данным российской компании-разработчика экосистемы сервисов для бизнес-коммуникаций «Вебинар Технологии», МТС Линк, и SuperJob, 21% офисных работников никогда не проходили инструктаж по информационной безопасности. При этом более половины компаний утверждают, что проводили инструктаж по информационной безопасности в течение прошедшего года.
Поделиться новостью
20:00 / 17 февраля 2025
19:40 / 17 февраля 2025
19:30 / 17 февраля 2025
19:20 / 17 февраля 2025
19:00 / 17 февраля 2025
18:00 / 17 февраля 2025
16:00 / 17 февраля 2025
15:00 / 17 февраля 2025