25.12.2024 Экспертиза, БезопасностьЕкатерина Герлинг, ведущий инженер-аналитик Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности ООО “Газинформсервис”
В 2024 году в России зафиксирован рост количества кибератак на различные инфраструктуры. В топ-3 самых атакуемых отраслей вошли финансовые организации, компании в сфере недвижимости и ИТ-компании. Финансовые организации — банки, страховые, кредитные организации — и имеющиеся в них подробные базы данных клиентов представляют интерес для злоумышленников. Такие организации с большей вероятностью заплатят выкуп, например, за расшифровку данных, чтобы бизнес не пострадал. Компании в сфере недвижимости, например застройщики, не раз в 2024 году были подвергнуты кибератакам. А ИТ-компании чаще используются для доступа в более крупные предприятия; причём взлом одной компании открывает доступ в инфраструктуру многих других. Такие атаки на эксплуатации доверия — одни из самых экономически эффективных способов компрометации. В России почти остановился рост количества кибератак на различные инфраструктуры. Так, количество инцидентов в 2024 году превышает 10 000 случаев, что сопоставимо с количеством инцидентов в 2023 году. При этом в 2023 году прирост кибератак составил 11% по сравнению с 2022 годом, а в 2022 году наблюдался трёхкратный рост атак по сравнению с 2021 годом. Пик кибератак в 2024 году пришёлся на период середины весны — начала лета. Наиболее популярными техниками кибератак в 2024 году стали: T1204 User Execution (выполнение с участием пользователя) — 44,19%; T1190 Exploit Public-Facing Application (эксплуатация публично доступных веб-приложений) — 18,26%; T1219 Remote ...
читать далее.