МОСКВА, 26 апреля. /ТАСС/. Число кибератак в РФ в первом квартале 2023 года выросло в полтора раза в сравнении с аналогичным периодом 2022 года, до 290 тыс. При этом хакеры чаще стали прибегать к киберразведке, а атаки становятся все более сложными. Об этом сообщается в отчете о кибератаках работающей в сфере информационной безопасности компании "РТК-Солар", который есть в распоряжении ТАСС.
"В январе - марте 2023 года было зафиксировано около 290 тыс. событий ИБ - подозрений на инцидент после обработки первой линией мониторинга и фильтрации ложных срабатываний. Это на 60% превышает показатель аналогичного периода 2022 года. Если же сравнивать данные отчетного периода с концом 2022 года, то за квартал показатель вырос на 3%", - сообщается в отчете.
Вместе с этим возврат к показателям до начала СВО едва ли возможен в обозримой перспективе, уточняется в отчете. При этом атаки продолжают усложняться, а хакеры все чаще прибегают к исследованию периметров своих жертв и киберразведке.
В первом квартале 56% высококритичных инцидентов связано с применением вредоносного софта, еще 9% - с использованием нелегитимного ПО. Долю в 8% составили сетевые атаки, 7% инцидентов связано с эксплуатацией уязвимостей, еще 6% - с несанкционированным доступом, 4% - с компрометацией учетных записей, следует из отчета.
"Укрепление киберзащиты российских организаций усложняет реализацию низкоквалифицированных атак. Сегодня от злоумышленников требуется более серьезная подготовка и большие финансовые вложения, а также проведение подготовительных мероприятий. Мы видим рост атак, связанных с публичными сервисами, - эксплуатация уязвимостей, брутфорс (метод атаки с угадыванием паролей, учетных данных для входа в систему - прим. ТАСС) учетных данных на внешних порталах, VPN, почте", - уточняется в отчете.
Авторы отчета советуют российским компаниям заняться базовой защитой периметра, самим обращаться к услугам киберразведки. Также рекомендуют заняться автоматизацией процесса своевременного реагирования на кибератаки. "Это позволит нивелировать риски, связанные с утекшими базами данных, скомпрометированными аккаунтами, адресами электронной почты и т. п.", - поясняется в отчете.