Поделиться
«МТС Red»: ИТ, промышленность и ритейл – наиболее атакуемые киберпреступниками отрасли
«МТС Red» сообщила о том, что количество кибератак в первом полугодии 2023 г. выросло примерно в два раза по сравнению с аналогичным периодом прошлого года. При этом число инцидентов, критичных с точки зрения последствий для бизнеса, сократилось примерно на 20%. По данным исследования «МТС Red», их доля в общем объеме кибератак составила 22%, тогда как в первом полугодии 2022 г. таких инцидентов было чуть меньше половины – 46%. Таким образом, в среднем по России число атак продолжает расти, а их уровень снижается. Однако в ряде отраслей аналитики «МТС Red» фиксируют обратную ситуацию.
Как и в прошлом году, наиболее атакуемыми отраслями в первом полугодии стали информационные технологии (35%), промышленность (21%) и ритейл (15%). По статистике центра мониторинга и реагирования на кибератаки «МТС SOC», они ежемесячно испытывали на себе от 500 до 1 тыс. вредоносных кибервоздействий различного уровня сложности. Наибольшее количество инцидентов в этих отраслях было связано с попытками киберпреступников обойти средства защиты организаций (37%). На втором месте с долями около 15% – нарушение сотрудниками политик информационной безопасности, заражение вредоносным ПО и попытки взлома учетных записей пользователей.
«В начале 2022 г. преобладали простые и агрессивные атаки на внешний ИТ-периметр организаций, а также фишинговые рассылки на сотрудников компаний. В 2023 г. общее количество значимых атак снизилось, так как компании стали более внимательно относиться к кибербезопасности, закрывая критичные уязвимости в информационных системах либо используя наложенные средства защиты и сервисы кибербезопасности», – сказал Андрей Дугин, директор центра сервисов кибербезопасности «МТС Red».
Кроме того, ритейл и промышленные предприятия подвергались наибольшему числу высококритичных атак. Доля ритейла от общего количества таких инцидентов составила 27%, критичными были около 40% всех атак на эту отрасль. Аналитики связывают это с высоким уровнем цифровизации в данной сфере и зависимостью ключевых бизнес-процессов ритейла от нормального функционирования ИТ-систем. Вследствие этого ритейл-компании более уязвимы перед киберугрозами – с точки зрения возможного ущерба для них критично большее количество различных типов атак.
Банки и телеком подвергались вредоносным кибервоздействиям реже других отраслей. Если в первом полугодии 2022 г. они занимали 3 и 4 место в списке наиболее атакуемых, то в этом году на них пришлось совокупно не более 10% атак. Однако эти отрасли чаще многих других становились мишенью профессиональных злоумышленников.
Высококритичными признаны 81% от всех инцидентов информационной безопасности, зафиксированные в телеком-компаниях. По сравнению с первым полугодием прошлого года их число выросло примерно в два раза. Доля таких атак в банках – 27%, финансовый сектор занимает третье место по этому показателю.
СМИ и организации, работающие в сфере слуг, заняли небольшую долю в общем объеме атак – 11% и 7% соответственно. Однако в целом их стали атаковать в пять с лишним раз чаще, чем в прошлом году.
Короткая ссылка
