Эксперты: почти 80% критических киберинцидентов в России в 2022 году связаны с веб-атаками
МОСКВА, 11 мая. /ТАСС/. Большинство кибератак, совершенных в РФ в I квартале 2022 года и приведших к критическим инцидентам, было направлено на российские веб-ресурсы. Их доля среди остальных видов кибератак составила 77%, следует из отчета национального провайдера технологий кибербезопасности "Ростелеком-Солар", который является дочерней компанией "Ростелекома".
"Абсолютное большинство (77%) критических киберинцидентов в I квартале 2022 года было связано с атаками на онлайн-ресурсы российских организаций. При этом в IV квартале предыдущего года критических веб-атак зафиксировано не было", - рассказали в компании. Резкий всплеск подобных инцидентов начался с конца февраля. Целью хакеров при этом был, скорее, не взлом веб-приложений для хищения ценных данных, а дестабилизация работы сайтов или дефейс (подмена главной страницы сайта), считают аналитики.
Доля сетевых атак в I квартале 2022 года составила лишь 10% по сравнению с 78% за предыдущий период. Доля атак, направленных на заражение вредоносным ПО также снизилась, составив лишь 3%, при 14% в IV квартале минувшего года. При этом число случаев несанкционированного доступа к информационным системам и сервисам и компрометации учетных записей в январе-марте 2022 года выросло - на 11 и 9% соответственно. "В то же время за последние месяцы на теневом рынке выросло количество заказов на получение доступа к учетным данным различных компаний. Это может указывать на то, что ряд организаций не озаботились внутренней политикой безопасности на фоне обострения международной обстановки", - говорится в отчете.
По словам руководителя направления аналитики киберугроз компании "Ростелеком-Солар" Дарьи Кошкиной, онлайн-ресурсы сейчас являются одним из наиболее слабых звеньев в инфраструктурах российских компаний, поскольку те не уделяют должного внимания закрытию уязвимостей своих сайтов. "Обычно топ наиболее популярных типов атак объясняется дешевизной и простотой ряда техник, а также наличием типичных слабых мест на IT-периметрах компаний. Так, в I квартале 2022 года мы видим значительный рост критичности веб-атак. С одной стороны, хакеры активно применяли эту технику для того, чтобы посеять панику в обществе. С другой, компании пока нечасто уделяют внимание закрытию веб-уязвимостей, что делает онлайн-ресурсы одним из наиболее слабых мест в инфраструктурах", - приводятся в отчете ее слова.
Как резюмирует "Ростелеком-Солар", количество инцидентов разной степени критичности в I квартале 2022 года в целом выросло на 4% по сравнению с показателем предыдущего квартала. Вместе с этим, наблюдаемый рост числа массовых инцидентов указывает на низкий уровень подготовки злоумышленников.