Эксперты: хакеры в III квартале 2022 года перешли на точечные кибератаки на компании в РФ
Еще 27% критичных инцидентов связано с эксплуатацией уязвимостей, говорится в отчете специалистов "РТК-Солар"
МОСКВА, 21 октября. /ТАСС/. Хакеры в III квартале 2022 года перешли с массовых атак на более сложные и точечные удары на российские компании. Об этом сообщается в отчете экспертов "РТК-Солар" на основе анализа более 265 организаций из разных отраслей экономики за квартал, который есть в распоряжении ТАСС.
"Больше половины (59%) высококритичных кибератак на российские компании в третьем квартале 2022 года было связано с применением вредоносного ПО. При этом в I и II кварталах года лидирующую позицию занимали сетевые и веб-атаки, а на долю ВПО приходилось не более 14% инцидентов. Такое изменение указывает на то, что в первой половине года хакеры прощупывали инфраструктуры, реализуя массовые атаки, а сейчас сконцентрировались на более сложных и точечных ударах", - сообщается в отчете.
Еще 27% критичных инцидентов связано с эксплуатацией уязвимостей, уточняется в отчете, 3% - с компрометацией учетных записей, 11% - остальные виды атак. Веб-атаки, доля которых в общем объеме критичных инцидентов до II квартале достигла 90%, практически исчезли из арсенала хакеров. В июле - сентябре с вебом было связано менее 1% атак.
Общее количество инцидентов, зафиксированных экспертами "РТК-Солар", с начала года выросло со 184 тыс. до более чем 214 тыс., следует из отчета. "Это чуть ниже показателей II квартала, но все равно значительно превышает статистику начала года. К тому же по своему содержанию атаки стали более опасными. Вредоносное ПО доставляется на компьютеры жертвы в основном через фишинговые рассылки, а четверть критичных инцидентов связана с применением вирусов-шифровальщиков", - отметили эксперты.
"Можно предположить, что тенденция, связанная с дальнейшим дифференцированием подходов к проникновению и закреплению в инфраструктуре, будет нарастать, как и использование тактик атак "не в лоб", а, например, через подрядчиков. Успешность таких атак во многом будет зависеть от своевременности принимаемых компаниями мер в части ИБ и скорости импортозамещения", - уточнили эксперты компании.