Доля кибератак на компании РФ с использованием уязвимостей в ПО выросла до 15%

МОСКВА, 26 июля. /ТАСС/. Доля кибератак на российские компании с использованием уязвимостей в ПО во II квартале 2022 года выросла до 15%. В первом квартале 2022 года эта доля была меньше - 9%. Это произошло на фоне ухода зарубежных вендоров и невысокого темпа перехода на отечественный софт. Об этом сообщается в отчете "РТК-Солар" о кибератаках на компании РФ во II квартале.

"Во II квартале 2022 года киберпреступники стали активнее использовать уязвимости в ПО для атак на российские организации. Если в первом квартале года доля подобных инцидентов составляла 9%, то во втором она возросла до 15%. На фоне ухода многих зарубежных вендоров с российского рынка у компаний возникли сложности с обновлением уязвимого софта и сигнатур на средствах защиты, что играет на руку хакерам", - сообщается в отчете.

Переломить тренд поможет активное импортозамещение, но пока темпы перехода на отечественное ПО невысоки, считают эксперты "РТК-Солар". За апрель - июнь 2022 года число кибератак, зафиксированных экспертами компании, выросло почти на треть. Эксплуатация уязвимостей находится на втором месте по популярности среди хакерских техник. А большинство (32%) инцидентов было связано с использованием вредоносного ПО, доля по сравнению с I кварталом выросла на 7%.

"Рост доли вредоносного ПО (ВПО) указывает на то, что хакеры, которые после 24 февраля преимущественно использовали массовые DDoS- и веб-атаки, активнее стали применять массовые рассылки с вредоносными вложениями и ссылками (фишинг). Намного чаще вредоносы стали встречаться в легитимном ПО, которое распространяется через файлообменники (например, торренты)", - поясняется в отчете.

Повышение цифровой грамотности

На фоне роста числа кибератак компании стали уделять более пристальное внимание собственной киберзащите и более активно взаимодействовать с сервис-провайдерами, отметила руководитель направления аналитики киберугроз компании "РТК-Солар" Дарья Кошкина.

"Это говорит о повышении уровня зрелости компаний в вопросах ИБ и осознании с их стороны необходимости превентивных мер по киберзащите", - сообщила Кошкина.