В первом полугодии 2023 года число кибератак выросло на четверть по сравнению со вторым полугодием 2022 года. При этом, хотя доля критических инцидентов осталась на прежнем уровня, хакеры вдвое чаще использовали данные киберразведки и вредоносное ПО. Против кибератак можно и нужно опережать злоумышленников и применять данные киберразведки, продолжать совершенствовать свое ПО и киберзащиту, соблюдать кибергигиену, считает Антон Немкин, депутат Государственной думы, член комитета по информационной политике, федеральный координатор партийного проекта «Цифровая Россия».
Число кибератак в первом полугодии 2023 года выросло на четверть по сравнению с предыдущим полугодием, сообщили эксперты «Ростелеком Солар». Доля критических инцидентов сохранилась на прежнем уровне, а вот атаки стали более опасными. Теперь хакеры вдвое чаще используют данные киберразведки и вредоносное ПО – это позволяет им обходить антивирусную защиту.
В первом полугодии 2023 года самым популярным инструментом хакеров стало вредоносное ПО стало - 53% всех инцидентов и чаще других приводило к наступлению критических инцидентов. Во втором квартале уже 36% критических инцидентов были связаны с применением шифровальщиков (в первом квартале – только 10%). Это означает, что хакеры теперь стремятся к максимально повредить инфраструктуру, а не просто быстро взломать публичные сервисы компаний.
Также теперь хакеры стали использовать продвинутое вредоносное ПО, которое обходит антивирусную защиты, в том числе путем фишинговых рассылок. В итоге в 2 раза увеличилось число сложных компрометаций информационных систем, выявить которые смогли только эксперты-аналитики – с помощью индикаторов Threat Intelligence и процессов Threat Hunting.
Переход компаний на отечественное ПО также привело к росту сетевых атак. Так, доли сетевых атак выросли с 4% до 8%, а эксплуатации уязвимостей - с 6% до 11%. Это связано с тем, что часть решений разрабатывались и внедрялись в ускоренном режиме, это дало злоумышленникам широкое поле для выявления и использования «дыр» в безопасности.
В поисках уязвимых сервисов злоумышленники ежедневно сканируют инфраструктуры российских компаний. Существенное увеличение числа сетевых атак во многом спровоцировано именно активным распространением инструментария (в том числе «самописного») для разведки поверхности атаки. Сами сетевые атаки – это довольно простой и низкоквалифицированный тип атак, который при этом нельзя игнорировать. По сути, отражение сетевой атаки – это «латание дыр» в ПО, если этого не сделать следующая более опасная атака использует найденную уязвимость с более серьезными и разрушительными последствиями.
«Наряду с хакерами низкой квалификации, которые генерируют большое количество “фонового шума”, все отчетливее выделяются хорошо обученные группы, координируемые централизованно – их возможности и оснащенность за последний год значительно выросли. Именно они являются инициаторами наиболее опасных атак – базовые средства SOC уже не могут их предотвратить и выявить на ранних стадиях», -– рассказала Дарья Кошкина, руководитель направления аналитики киберугроз «РТК-Солар».
Ответом на усиление кибератак должно стать более широкое использование средств киберразведки. «Ответным шагом в таких условиях должно стать скорейшее подключение средств продвинутого детектирования (NTA, EDR) и выстраивание процессов Threat Hunting – уже как стандарта ИБ, усиление политик безопасности (в том числе в отношении подрядчиков), а также активное использование компаниями киберразведки. Это позволит закрыть уязвимые места ИТ-инфраструктуры и подготовиться к тем векторам, от которых закрытие уязвимостей не поможет. Наконец, нужно продолжать борьбу с фишингом, повышать киберграмотность и кибергигиену граждан – это основа кибербезопасности всей страны», - подчеркнул Антон Немкин.
Число кибератак в первом полугодии 2023 года выросло на четверть по сравнению с предыдущим полугодием, сообщили эксперты «Ростелеком Солар». Доля критических инцидентов сохранилась на прежнем уровне, а вот атаки стали более опасными. Теперь хакеры вдвое чаще используют данные киберразведки и вредоносное ПО – это позволяет им обходить антивирусную защиту.
В первом полугодии 2023 года самым популярным инструментом хакеров стало вредоносное ПО стало - 53% всех инцидентов и чаще других приводило к наступлению критических инцидентов. Во втором квартале уже 36% критических инцидентов были связаны с применением шифровальщиков (в первом квартале – только 10%). Это означает, что хакеры теперь стремятся к максимально повредить инфраструктуру, а не просто быстро взломать публичные сервисы компаний.
Также теперь хакеры стали использовать продвинутое вредоносное ПО, которое обходит антивирусную защиты, в том числе путем фишинговых рассылок. В итоге в 2 раза увеличилось число сложных компрометаций информационных систем, выявить которые смогли только эксперты-аналитики – с помощью индикаторов Threat Intelligence и процессов Threat Hunting.
Переход компаний на отечественное ПО также привело к росту сетевых атак. Так, доли сетевых атак выросли с 4% до 8%, а эксплуатации уязвимостей - с 6% до 11%. Это связано с тем, что часть решений разрабатывались и внедрялись в ускоренном режиме, это дало злоумышленникам широкое поле для выявления и использования «дыр» в безопасности.
В поисках уязвимых сервисов злоумышленники ежедневно сканируют инфраструктуры российских компаний. Существенное увеличение числа сетевых атак во многом спровоцировано именно активным распространением инструментария (в том числе «самописного») для разведки поверхности атаки. Сами сетевые атаки – это довольно простой и низкоквалифицированный тип атак, который при этом нельзя игнорировать. По сути, отражение сетевой атаки – это «латание дыр» в ПО, если этого не сделать следующая более опасная атака использует найденную уязвимость с более серьезными и разрушительными последствиями.
«Наряду с хакерами низкой квалификации, которые генерируют большое количество “фонового шума”, все отчетливее выделяются хорошо обученные группы, координируемые централизованно – их возможности и оснащенность за последний год значительно выросли. Именно они являются инициаторами наиболее опасных атак – базовые средства SOC уже не могут их предотвратить и выявить на ранних стадиях», -– рассказала Дарья Кошкина, руководитель направления аналитики киберугроз «РТК-Солар».
Ответом на усиление кибератак должно стать более широкое использование средств киберразведки. «Ответным шагом в таких условиях должно стать скорейшее подключение средств продвинутого детектирования (NTA, EDR) и выстраивание процессов Threat Hunting – уже как стандарта ИБ, усиление политик безопасности (в том числе в отношении подрядчиков), а также активное использование компаниями киберразведки. Это позволит закрыть уязвимые места ИТ-инфраструктуры и подготовиться к тем векторам, от которых закрытие уязвимостей не поможет. Наконец, нужно продолжать борьбу с фишингом, повышать киберграмотность и кибергигиену граждан – это основа кибербезопасности всей страны», - подчеркнул Антон Немкин.