Число критичных хакерских атак на российский бизнес в 2023 году снизилось

Роман Рожков Редакция Forbes

Фото SeongJoon Cho / Bloomberg via Getty Images

Stub — Фото SeongJoon Cho / Bloomberg via Getty Images

По данным аналитиков МТС RED, в прошлом году количество кибератак на российские компании серьезно выросло, однако доля критичных кибератак существенно снизилась по сравнению с 2022 годом. Всего специалисты компании выявили более 50 000 инцидентов — это на 43% больше, чем годом ранее. Но высокую критичность с точки зрения возможных последствий для бизнеса имели лишь 12 000, то есть около 25% — в отличие от прошлогодних 40–45%

В 2023 году центр мониторинга и реагирования на кибератаки МТС RED SOC выявил более 50 000 инцидентов — на 43% больше, чем за 2022 год, сообщили Forbes в компании. Во второй половине прошлого года хакеры атаковали российские компании на 58% чаще, чем в первой. Хотя этот тренд сохраняется на протяжении нескольких лет, в прошлом году прирост атак замедлился по сравнению с 2022 годом, когда во втором полугодии фиксировалось почти двукратное увеличение числа инцидентов. Пик атак 2023 года пришелся на ноябрь и декабрь — в эти месяцы их общий объем достиг 14 600, указывают в МТС RED.

При этом отмечается сокращение доли критичных инцидентов от общего числа атак. Если в 2022 году этот показатель держался на уровне 40–45%, то в 2023 году высокую критичность с точки зрения возможных последствий для бизнеса имели 12 000 инцидентов, то есть около 25%. В целом на протяжении года не было отмечено серьезных отклонений от этого уровня — от месяца к месяцу доля критичных инцидентов сохранялась на уровне 20–25%, обращают внимание специалисты.

Материал по теме

«В конце 2023 года МТС RED SOC зафиксировал новую волну хактивизма — политически мотивированных атак, которые часто осуществляются силами людей с низкими компетенциями. Поэтому, хотя общее число атак растет, количество критичных инцидентов существенно не меняется, что обуславливает снижение их доли в общем объеме, — рассуждает технический руководитель направления МТС RED SOC компании МТС RED Ильназ Гатауллин. — Однако следует отметить и другой тренд — рост числа атак через подрядчиков. Как правило, это IT-компании, которые имеют технический доступ в инфраструктуру целевой жертвы. Этот вектор остается одним из самых эффективных для хакеров, поэтому в текущих условиях очень важно разграничивать доступ со стороны подрядных и дочерних организаций и мониторить канал взаимодействия с ними».

Рост атак через подрядчиков отмечают и другие участники рынка кибербезопасности. Так, согласно отчету компании «Инфосистемы Джет» за 2023 год, несмотря на изменение парадигмы построения архитектуры безопасности в сторону моделей нулевого доверия («никогда не доверяй, всегда проверяй»), в отношении поставщиков доминировала модель «один раз проверяй — всегда доверяй»: «С инцидентами эксплуатации доверия в 2023 году столкнулись многие крупные компании, доля таких атак в общем числе киберинцидентов выросла более чем на 20%».

Больше всего высококритичных инцидентов было зафиксировано в промышленности (23%), IT-компаниях (21%), ретейле и банках (по 15%). «Эти данные свидетельствуют о том, что главной задачей хакеров являются вредоносные кибервоздействия на объекты критической информационной инфраструктуры России, а также громкие атаки, заметные для большого числа граждан — клиентов финансового и ретейл-сектора», — рассуждают в МТС RED SOC.

Материал по теме