По данным центра мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT, 2022 год стал абсолютным рекордсменом по количеству атак, объему утечек данных, мощности DDоS-атак в зоне РФ.
Исследование подготовлено Jet CSIRT — экспертной командой в составе центра информационной безопасности компании «Инфосистемы Джет», которая противостоит киберпреступникам в режиме реального времени. В документе собрана аналитика от группы мониторинга внешних цифровых рисков, результаты мониторинга и реагирования на инциденты сервисов SOC, результаты расследований компьютерных инцидентов со стороны экспертов по форензике, а также результаты исследования техник, тактик и процедур (TTPs) киберпреступных группировок за 2022 год.
Основные выводы исследования
- Эксперты зафиксировали трехкратное увеличение общего числа кибератак по сравнению с 2021 годом.
- Наиболее атакуемые отрасли: ритейл, финансовый сектор и ИТ — 82% среди всех зафиксированных нами инцидентов.
- Более 460 миллионов учетных записей пользователей попали в открытый доступ, из них 33 миллиона оказались корпоративными учетными записями.
- Более чем 150 тысяч российских компаний стали жертвами утечек корпоративных учетных записей.
- Более чем в 5 раз возросло количество инцидентов категории «Вредоносная сетевая активность».
- Почти в 4 раза зафиксирован рост «инсайдерских» инцидентов.
Утечки данных
2022 год стал самым масштабным по количеству утечек конфиденциальной информации, в том числе и персональных данных. За большей частью опубликованных материалов стоят хактивистские группировки, которые публикуют данные в открытый доступ. В большинстве случаев хактивисты публикуют украденные базы данных, которые содержат персональные данные (ФИО, электронная почта, номер телефона, и т. д.).
Анализ опубликованных данных показывает, что злоумышленникам удалось взломать более 355 российских компаний, а украденную информацию выложить в открытый доступ. В общей сложности злоумышленники за 2022 год опубликовали информацию о более чем 460 миллионах учетных записей пользователей, из которых 33 миллиона оказались корпоративными учетными записями.
При анализе фактов компрометации наиболее популярных интернет-ресурсов оказалось, что сотрудники более чем 150 тысяч российских компаний использовали рабочую почту в личных целях, в результате чего сведения о корпоративных учетных записях оказались доступны злоумышленникам.
Кибератаки
2022-й стал годом массовых кибератак. Большинство атак проводили политически мотивированные хактивисты. Финансовая выгода перестала быть основной мотивацией кибератак, злоумышленники нацелены на привлечение внимания и нанесение репутационного ущерба.
По итогам года центр мониторинга Jet CSIRT зафиксировал более 10 тысяч инцидентов ИБ, что в три раза больше аналогичного показателя по сравнению с 2021 годом.
Чаще всего в 2022 году происходили следующие категории инцидентов :
- заражение вредоносным ПО (49% от всех инцидентов за год);
- компрометация учетной записи (25% от всех инцидентов за год);
- вредоносная сетевая активность (17% от всех инцидентов за год);
- компрометация узла (6% от всех инцидентов за год).
В разбивке по категориям, рост инцидентов 2022 году по сравнению с 2021 годом выглядит следующим образом:
- «Заражение вредоносным ПО» + 126%
- «Компрометация учетной записи» +363%
- «Вредоносная сетевая активность» + 514%
- «Компрометация узла» +171%
- «Нарушение политик безопасности» +376%
Значительно вырос интерес злоумышленников к атакам на цепочку поставок. Самыми уязвимыми для подобных атак стали компании малого и среднего бизнеса. Именно они испытывают особую нехватку бюджета и специалистов ИБ, возлагая зачастую вопросы безопасности на плечи непрофильных специалистов — ИТ, СБ.
Уровень защищенности компаний
По данным, полученным с консалтинговых проектов компании «Инфосистемы Джет» за 2021-2022 годы, менее трети компаний применяют базовые меры, направленные на нивелирование риска взаимодействия с третьими сторонами: профили риска поставщиков, анализ уровня ИБ подрядчика до взаимодействия, организация буферной безопасной зоны и другие меры.
- Только в 10% компаний определены и классифицированы категории рисков, связанных с отношениями с поставщиками, данные риски рассматриваются в рамках корпоративного процесса управления рисками.
- Политика взаимодействия c поставщиками и правила безопасного обмена данными формализованы только у 20% компаний.
- Детализация мер защиты для поставщиков в зависимости от их уровня риска и критичности предоставляемых услуг наблюдалась у 5% компаний, в основном набор обязательных требований формировался из принципа «один размер для всех».
- Разработанные опросные листы для определения уровня ИБ поставщика услуг есть у 8% компаний.
Полная версия исследования доступна по ссылке: Аналитика (jetcsirt.su)
О компании
«Инфосистемы Джет» — одна из крупнейших ИТ-компаний России. С 1991 года работает на рынке системной интеграции, реализуя ежегодно более 1000 проектов, многие из которых уникальны по масштабу и сложности. Штат — более 2000 сотрудников.
Компания располагает несколькими офисами и представительствами в России. Входит в ТОП-5 поставщиков ИТ-услуг России (IDC, 2021г.). Лидер на рынке ИТ-аутсорсинга в России (Tadviser 2022г.). №1 среди крупнейших поставщиков инфраструктуры дата-центров (Cnews 2022г.), №2 среди крупнейших интеграторов в сфере защиты информации (CNews Analytics, 2022г.), №2 среди крупнейших поставщиков для промышленности (Tadviser 2022г.), №2 среди крупнейших поставщиков для российских банков (Tadviser 2022г.).
Ключевые направления деятельности: ИТ-инфраструктура, сети и инженерные системы, ИТ-аутсорсинг, информационная безопасность, машинное обучение, заказная разработка ПО, внедрение и сопровождение бизнес-приложений enterprise-уровня, промышленная безопасность и IoT.