Во 2 квартале 2022 года киберпреступники стали активнее использовать уязвимости в ПО для атак на российские организации.
Если в 1 квартале года доля подобных инцидентов составляла 9%, то во 2-ом она возросла до 15%, — следует из отчета, подготовленного экспертами «РТК-Солар».
На фоне ухода многих зарубежных вендоров с российского рынка у компаний возникли сложности с обновлением уязвимого софта и сигнатур на средствах защиты, что играет на руку хакерам. Переломить тренд может активное импортозамещение, однако пока темпы перехода на отечественное ПО невысоки.
Всего за апрель-июнь количество событий ИБ, зафиксированных экспертами «РТК-Солар», выросло почти на треть. Эксплуатация уязвимостей находится на втором месте по популярности среди хакерских техник. А большинство (32%) инцидентов во отчетном периоде было связано с использованием вредоносного ПО. В 1 квартале этот тип атак также лидировал, однако его доля составляла 25%. Рост доли ВПО указывает на то, что хакеры, которые после 24 февраля преимущественно использовали массовые DDoS- и веб-атаки, активнее стали применять массовые рассылки с вредоносными вложениями и ссылками (фишинг).
Намного чаще вредоносы стали встречаться в легитимном ПО, которое распространяется через файлообменники (например, торренты). ВПО также активно начали размещать при взломах веб-порталов, чтобы в дальнейшем заражать устройства посетителей.
Инцидентов с высокой степенью критичности стало больше – их доля во 2 квартале возросла прочти на треть – до 11%. Причем 95% подобных событий ИБ связано с веб-атаками. Этот тренд наметился еще в феврале, когда из-за стремления посеять панику злоумышленники атаковали онлайн-ресурсы, чтобы, например, залить на сайт какой-нибудь провокационный контент. Но если анализировать сработки внутри квартала – ближе к концу периода тренд веб-атак пошел на спад.
«Драматичный рост числа инцидентов, наметившийся после 24 февраля, продолжается, однако на смену массовым несложным атакам приходят более точечные удары по конкретным отраслям, – отметила Дарья Кошкина, руководитель направления аналитики киберугроз компании «РТК-Солар».
— Радует, что на этом фоне компании стали уделять более пристальное внимание собственной киберзащите и более активно взаимодействовать с сервис-провайдерами. В итоге количество кастомных сценариев выявления инцидентов, создаваемых по запросам компаний, растет. Также с начала года мы наблюдаем значительное повышение интереса со стороны различных организаций к сервисам EDR и NTA, дополняющим базовую услугу мониторинга. Это говорит о повышении уровня зрелости компаний в вопросах ИБ и осознании с их стороны необходимости превентивных мер по киберзащите».
В целом в 1 полугодии 2022 года количество событий ИБ выросло практически на четверть в сравнении с аналогичным периодом 2021 года. Набор инцидентов с высокой степенью критичности за год значительно изменился. Если в 2021 году в топе были сетевые атаки (65%) и заражение ВПО (11%), то спустя год подавляющее большинство (85%) атак было связано с вебом.