В России за полгода выросло число инцидентов с высокой критичностью

Эксперты по информационной безопасности из ГК «Солар» рассказали о росте числа инцидентов высокой критичности

Группа компаний «Солар» сообщила о значительном росте критичных инцидентов в первой половине 2024 года. Если в начале 2023 года высококритичных инцидентов было 2%, то к середине 2024 года их доля выросла до 7%. Эти данные основаны на анализе информации о кибератаках, собранной из 300 организаций разных отраслей. Отчёт охватывает как первое полугодие, так и второй квартал 2024 года.

По мнению специалистов по информационной безопасности, увеличение числа критичных инцидентов связано с усложнением тактик злоумышленников и их более точечным подходом к атакам. В первом квартале 2024 года доля таких инцидентов достигала 9%, а во втором квартале снизилась до 4%, что всё равно выше средних показателей прошлого года.

Основной причиной инцидентов стал несанкционированный доступ к системам — он составил 46% всех случаев в первом полугодии. Чаще всего этот тип атаки наблюдался в первом квартале, где почти 50% инцидентов были связаны с несанкционированным доступом. На втором месте по частоте оказались атаки с помощью вредоносного ПО, составившие 42% всех случаев. Инциденты, вызванные заражением вредоносным ПО, остаются актуальными и для ключевых объектов инфраструктуры. Мониторинг Solar JSOC зафиксировал 676 тысяч инцидентов разной степени критичности в первой половине 2024 года, что на 10% больше, чем за тот же период в прошлом году. Это подчёркивает необходимость более сложных средств защиты и мониторинга для выявления и предотвращения таких угроз.