Количество атак на крупные компании увеличилось на 60%
Об этом заявил генеральный директор RED Security Иван Вассунов в своем докладе на пленарной сессии форума по кибербезопасности SOC Forum 2024.
Сложные целенаправленные атаки в основном нацелены на элементы критически важной информационной инфраструктуры России. Чаще всего жертвами высококвалифицированных киберпреступников становятся предприятия промышленности, финансового сектора и телекоммуникационной отрасли. В 2024 году не менее 70% компаний этих сфер хотя бы раз подвергались таким атакам.
Рост числа хакерских атак на Россию продолжается, и они становятся более изощренными и многообразными. Инциденты информационной безопасности, например, взлом систем, утечка данных или недоступность сервисов, приводят к уходу клиентов и снижению доходов, а также могут повлечь юридическую ответственность. Поэтому кибербезопасность стала обязательным условием для устойчивого развития бизнеса, а не просто возможностью
Хакеры в ходе продвинутых целенаправленных атак используют различные методы: целевой фишинг, эксплуатацию уязвимостей (включая 0day), специально разработанное для конкретной компании вредоносное ПО и атаки через подрядчиков. По данным аналитиков центра наблюдения и реагирования на кибератаки RED Security SOC, число таких атак через подрядчиков в этом году увеличилось примерно на 50%.
Атаки через подрядчиков особенно опасны, поскольку злоумышленники могут скрывать свою активность, выдавая её за законную работу IT-подрядчиков жертвы. Такой подход позволяет им длительное время оставаться незамеченными защитными системами и достигать своих целей, таких как шпионаж, разрушение IT-инфраструктуры или кража денежных средств.