В 1 квартале основной причиной критических ИБ-инцидентов стали атаки на веб-ресурсы

Ростелеком-Солар

Согласно данным экспертов компании «Ростелеком-Солар», абсолютное большинство (77%) критических киберинцидентов в 1-м квартале 2022 г. было связано с атаками на онлайн-ресурсы российских организаций. При этом в 4-м квартале предыдущего года критических веб-атак зафиксировано не было.

Резкий всплеск подобных инцидентов начался с конца февраля. При этом целью хакеров был скорее не взлом веб-приложений для хищения ценных данных, а дестабилизация работы сайтов или дефейс (тип хакерской атаки, при которой главная или иная важная страница веб-сайта заменяется на другую).

В целом набор критических инцидентов по сравнению с последним кварталом 2021 г. существенно изменился. В предыдущем периоде 78% из них было связано с сетевыми атаками (как правило, это сканирование внешнего периметра общедоступными средствами), а 14% — с заражением ВПО. В 1-м квартале 2022 г. на сетевые атаки пришлось уже 10%, а на заражение ВПО — только 3%.

В 1-м квартале 2022 г. эксперты отмечают значительный рост критичности веб-атак. С одной стороны, хакеры активно применяли эту технику для того, чтобы посеять панику в обществе. С другой, компании пока нечасто уделяют внимание закрытию веб-уязвимостей, что делает онлайн-ресурсы одним из наиболее слабых мест в инфраструктурах.

Общее количество ИБ-событий разной степени критичности в январе-марте 2022 г. на 4% превысило показатель 4-го квартала 2021 г. Примечательно, что за этот период выросло число массовых инцидентов, что указывает на рост активности со стороны низкоквалифицированных злоумышленников. При этом хакеры c разным уровнем квалификации стали чаще использовать компрометацию учетных записей, что напрямую связано с попытками взлома инфраструктур атакуемых компаний. Количество подобных атак выросло за квартал на 9%.

Также на 11% увеличилось число случаев несанкционированного доступа к информационным системам и сервисам. В то же время за последние месяцы на теневом рынке выросло количество заказов на получение доступа к учетным данным различных компаний. Это может указывать на то, что ряд организаций не озаботились внутренней политикой безопасности на фоне обострения международной обстановки.