Почти половина кибернападений на российские компании в 2024 году производилась кибернаёмниками — статистика «Солар»

Tag : солар,статистика

В первом полугодии 2024 года 44% кибернападений на российские компании и организации производились кибернаёмниками, сказал журналистам в онлайн-выступлении инженер группы расследования инцидентов Solar4RAYS Геннадий Сазонов.

Для сравнения, в аналогичный период 2023 года их доля составляла всего 10%, основные угрозы исходили от «киберхулиганов», так называемых хактивистов. По мнению эксперта, хактивисты становятся серьёзнее и переходят в другие категории.

Почти половина кибернападений на российские компании в 2024 году производилась кибернаёмниками - статистика «Солар» — Категории атакующих год к году.

«Солар» различает следующие типы атакующих:

«Автоматические сканеры и массовые заражения». Ищут IT-инфраструктуры с низким уровнем защиты для дальнейшей перепродажи информации о них или использования в массовых атаках.
«Киберхулиганы и хактивисты». Ищут стандартные уязвимости с целью прокачки своих навыков и мелкого хулиганства. Редко самостоятельно занимаются монетизацией взлома. Используют общедоступные инструменты для анализа защищенности. Нередко мотивируют свои атаки политическими причинами.
«Кибермошенники». Цель — прямая финансовая выгода путем кражи денег, получения выкупа и использования вычислительных мощностей атакуемой компании для майнинга криптовалютных активов. Часто объединяются в организованные группировки.
«Кибернаёмники». Действуют в интересах заказчика либо охотятся за крупной монетизацией, например, за счет продажи базы клиентских данных в даркнете. Объединяются в иерархические группы, самостоятельно разрабатывают инструменты и методики взлома.
«Проправительственные группировки». Служат интересам государственных структур. Ориентированы на перехват полного контроля над инфраструктурой. Отличаются максимально длительным скрытым присутствием внутри периметра.

По словам Сазонова, география атак — в основном, Азия и Восточная Европа (Украина).

Что касается атакованных индустрий, их ландшафт также сильно изменился за год: в 2023 бОльшая часть расследований «Солара» — 85% — приходилась на инциденты в госорганизациях, в 2024 же на их долю пришёлся 31% расследований, до 22% поднялась доля промышленных организаций. Однако такие изменения произошли в том числе и потому, что к «Солару» стали чаще обращаться из частных компаний, пояснил эксперт.

Примерно треть инцидентов длилась не больше недели. В 2023 году доля таких инцидентов была ниже на 14 п.п. Доля инцидентов, в которых атакующие оставались в целевой сети от одного до шести месяцев, упала на 11 п.п. — до 19%.

Причина в том, что организации учатся быстрее реагировать на аномалии в своих IT-инфраструктурах, считает эксперт.

В 2024 году также обнаружились инциденты, длившиеся два года и больше. В первой половине 2023 года примеров столь длительных операций эксперты Solar 4RAYS не наблюдали.

О пресс-релизах коротко

Пресс-релиз – это лаконичная новость для СМИ. По существу – концентрированная новость, не разбавленная «красотами» и риторикой. В идеале такая новость подразумевает наличие высказываний экспертов или официальных лиц в виде прямой речи, информация в такой новости должна быть свежей, значимой для общественности или определенных кругов.

Мы готовы размещать Ваши пресс-релизы в любом количестве в соответствии с Вашим планом публикаций. Общее правило таково: по одной тематике, об одной компании - не чаще чем один раз в неделю.