Хакеры в 2024 году чаще всего атаковали российскую транспортную отрасль

Вирусы стали основным инструментом при атаках на организации из сфер здравоохранения и пищевой промышленности, где доля инцидентов с использованием вирусов составила 70% и 55% соответственно.

По результатам исследования, злоумышленники в отчетном периоде активно использовали вредоносное программное обеспечение (ВПО) для осуществления кибератак. Это подчеркивает необходимость улучшения кибербезопасности в различных отраслях экономики.

Безопасность в сети становится все более актуальной темой, особенно в контексте увеличения числа кибератак на крупные компании. Важно, чтобы организации уделяли должное внимание защите своих информационных ресурсов и принимали меры по предотвращению потенциальных угроз.

Эксперты выяснили, что при атаках на транспортную отрасль связано 86% всех выявленных инцидентов с вирусами. Кроме того, здравоохранение и пищевая промышленность также страдают от подобных атак, где на вирусы приходится 70% и 55% инцидентов соответственно.

Интересно, что при атаках на госсектор, компании из сферы финансов и IT-сегмента хакеры реже используют вирусы, предпочитая другие инструменты. Например, каждая третья IT-организация сталкивается с попытками компрометации учетных записей, так как злоумышленники стремятся проникнуть в сети крупных заказчиков через них. Также стоит отметить, что компании-подрядчики, имеющие широкий набор прав и доступов к системе заказчика, могут стать целью хакеров, которые пытаются получить доступ к критичным сегментам сетей в случае успешного взлома.

В сфере банковской безопасности сетевые атаки и эксплуатация уязвимостей стали главной угрозой для компаний. Хакеры активно изучают внутренние системы организаций, включая веб-приложения и устройства, что приводит к уязвимостям на всех этапах атаки. Злоумышленники стремятся к взлому, горизонтальному продвижению по сети и повышению привилегий на хосте, а также к компрометации систем банка внутри инфраструктуры.

Важно отметить, что в сферах транспорта, здравоохранения и промышленности информационная безопасность не так строго регулируется, как в финансовом секторе. Это создает дополнительные уязвимости и риски для компаний, работающих в этих отраслях.

Одним из ключевых моментов в борьбе с киберугрозами является постоянное обновление систем безопасности и мониторинг активности в сети. Только таким образом компании смогут защитить себя от потенциальных атак и минимизировать возможные убытки.

В четвертом квартале большинство кибератак на российские компании пришлось. Эксперты ГК "Солар" зафиксировали более 31 тысяч инцидентов, подтвержденных заказчиком, что соответствует показателю 2023 года. Подобные предприятия обладают распределенной инфраструктурой, в которой обычно есть неучтенные IT-активы. На таких неучтенных системах злоумышленники могут развернуть ВПО, которое например используется для майнинга криптовалют или для построения ботнетов из взломанных устройств", - отметила руководитель направления по развитию бизнеса центра противодействия кибератакам Solar JSOC Евгения Хамракулова.

Это подчеркивает важность учета и защиты всех IT-активов в компаниях, чтобы предотвратить возможные кибератаки и утечки данных. Неучтенные системы могут стать уязвимыми местами, через которые злоумышленники могут получить доступ к конфиденциальной информации и нанести серьезный ущерб бизнесу.

Защита от киберугроз требует постоянного мониторинга и обновления систем безопасности, а также обучения сотрудников компании по правилам безопасного использования информационных технологий. Эффективная стратегия кибербезопасности должна быть встроена в бизнес-процессы компании и регулярно адаптироваться к новым угрозам и технологиям.

С каждым годом доля инцидентов с высокой степенью критичности увеличивается - с 2% до 5%. В 2024 году госсектор остается наиболее уязвимым сектором, с 55% всех инцидентов. За ним следуют финансовый сектор с 18% атак и транспортная отрасль с 16%.

Поднятие уровня критичности инцидентов требует более глубокого анализа и принятия соответствующих мер. Необходимо уделить особое внимание укреплению киберзащиты в государственных учреждениях, банковской сфере и транспортной индустрии.

Важно также учитывать, что с развитием технологий и увеличением объема цифровых данных, растет и вероятность кибератак. Поэтому компании и организации должны постоянно совершенствовать свои меры по обеспечению кибербезопасности, чтобы минимизировать риски и защитить себя от возможных угроз.

Источник и фото - ria.ru