Число сложных целенаправленных атак на крупный бизнес выросло на 60%

Фото Franz26/pixabay.com

Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о росте количества целенаправленных атак на крупный бизнес. По данным центра мониторинга и реагирования на кибератаки RED Security SOC, с начала года динамика роста составила 60% по сравнению с аналогичным периодом прошлого года. Такие данные привел генеральный директор RED Security Иван Вассунов в своем выступлении в пленарной сессии конференции по кибербезопасности SOC Forum 2024.

Ка отметил Иван Вассунов, сложные целенаправленные атаки преимущественно направлены на объекты критической информационной инфраструктуры (КИИ) России. Особенно часто мишенями высокопрофессиональных хакеров становятся организации сфер промышленности, финансов и телекоммуникаций. В 2024 году не менее 70% организаций этих отраслей хотя бы раз сталкивались с целенаправленными атаками.

Иван Вассунов: «Число хакерских атак на Россию продолжает расти, а сами атаки становятся более продвинутыми, сложными и многоходовыми. При этом инцидент информационной безопасности, будь то взлом инфраструктуры, утечка персональных данных или недоступность сервисов, ведет к оттоку клиентов и негативно влияет на выручку, а также может привести к ответственности в рамках закона. Поэтому кибербезопасность давно перестала быть для бизнеса опцией и стала обязательным элементом его устойчивого развития. Чтобы обеспечить защиту от киберрисков, необходимо проводить полную инвентаризацию ИТ-инфраструктуры и целиком ставить ее под контроль SOC, который будет круглосуточно и в режиме реального времени отслеживать события информационной безопасности в компании. В свою очередь, для эффективного реагирования на выявленные атаки SOC должен иметь все необходимые инструменты на уровне сети, конечных точек и учетных записей. Также очень важно обеспечить тесное взаимодействие SOC как с ИБ, так и ИТ-службами заказчика».

Среди инструментов, которые хакеры используют в ходе продвинутых целенаправленных атак, — целевой фишинг, эксплуатация уязвимостей (а том числе 0day), кастомизированное под конкретную компанию вредоносное ПО, а также атаки через подрядчика. Иван Вассунов привел данные аналитиков центра мониторинга и реагирования на кибератаки RED Security SOC, согласно которой, число атак через подрядчиков в этом году выросло примерно на 50%.

Атаки через подрядчиков особенно опасны тем, что злоумышленники имеют возможность успешно маскировать свою активность под легитимные работы ИТ-подрядчика компании-жертвы. Таким образом они могут долго оставаться незамеченными для средств защиты и достигать своих целей — шпионажа, уничтожения ИТ-инфраструктуры или хищения денежных средств.