11.05.2022 Новости, БезопасностьАбсолютное большинство (77%) критических киберинцидентов в 1 квартале 2022 года было связано с атаками на онлайн-ресурсы российских организаций. При этом в 4 квартале предыдущего года критических веб-атак зафиксировано не было, выяснили эксперты компании «Ростелеком-Солар». Резкий всплеск подобных инцидентов начался с конца февраля. При этом целью хакеров был скорее не взлом веб-приложений для хищения ценных данных, а дестабилизация работы сайтов или дефейс. В целом набор критических инцидентов по сравнению с последним кварталом 2021 года существенно изменился. В предыдущем периоде 78% из них было связано с сетевыми атаками (как правило, это сканирование внешнего периметра общедоступными средствами), а 14% — с заражением ВПО. В 1 квартале 2022 года на сетевые атаки пришлось уже 10%, а на заражение ВПО — только 3%. «Обычно топ наиболее популярных типов атак объясняется дешевизной и простотой ряда техник, а также наличием типичных „слабых мест“ на ИТ-периметрах компаний. Так, в 1 квартале 2022 года мы видим значительный рост критичности веб-атак. С одной стороны, хакеры активно применяли эту технику для того, чтобы посеять панику в обществе. С другой, компании пока нечасто уделяют внимание закрытию веб-уязвимостей, что делает онлайн-ресурсы одним из наиболее слабых мест в инфраструктурах», — отметила Дарья Кошкина, руководитель направления аналитики киберугроз компании «Ростелеком-Солар». Общее количество событий ИБ разной степени критичности в январе-марте 2022 года на 4% ...
читать далее.