По данным экспертов ГК «Солар», за январь и февраль 2024 года доля атак высокой критичности уже выросла с 2% до 6,3%, по сравнению с IV кварталом 2023 года. Кроме того, с 73% до 80% увеличилась доля инцидентов с применением вредоносного софта, и до 15% выросла доля веб‑атак, рассказали информационной службе Хабра в пресс‑службе ИБ‑компании. Исследование подготовлено специалистами центра противодействия кибератакам Solar JSOC ГК «Солар» на основе анализа 300 организаций.
По словам экспертов кибербезопаности массовые атаки сменились более продвинутыми ударами, где злоумышленники чаще применяют нелегитимный софт (программы для удалённого администрирования, хакерские утилиты, исследовательское ПО пентестеров и так далее) и средства проникновения в инфраструктуру, которые нельзя выявить базовыми системами обнаружения.
За 2023 год число событий ИБ по сравнению с 2022 годом выросло на 64% и составило 1,5 млн событий. Доля подтверждённых инцидентов оставалась стабильной. Однако эксплуатация уязвимостей показал рост в 2 раза год к году и выросла до 11,5%.
За четвёртый квартал 2023 года было выявлено 473 тысячи событий ИБ, что на 20% больше, чем в третьем квартале 2023 года и на 68% выше показателей аналогичного периода 2022 года. Число подтверждённых инцидентов в четвёртом квартале составило 5,7 тысячи.
Также в четвёртом квартале 2023 года доля атак среди высококритичных инцидентов с использованием вредоносного ПО снизилась на 10% до 73%. Однако увеличилось число срабатываний специальных сенсоров SOC (EDR, NTA и AntiAPT), фиксирующих инциденты, не выявляемые стандартными средствами мониторинга.
Как утверждают ИБ‑специалисты, злоумышленники стали чаще применять not‑a‑virus утилиты. Это утилиты не относятся к вирусам, но могут представлять угрозу для компьютера или его пользователей. Кроме того, киберпреступники чаще начали применять бесфайловые методы для закрепления и продвижения в инфраструктуре жертвы. В дополнение в четвёртом квартале по сравнению с третьим кварталом 2023 года с 9% до 17% выросла доля атак, вызванных эксплуатацией уязвимостей.
Источник: habr.com
Похожие новости:
Число высококритичных атак на российские компании выросло более чем в три раза
В 2023 году больше всего выросло количество DDoS-атак на российские телеком-сферу, транспортный и государственный секторы
Попробуй разгадай! Количество атак вирусов-шифровальщиков выросло на 20%
Samsung лидировала 5 лет, но в итоге проиграла: BOE обогнала компанию по поставкам, а Huawei — по закупке складных панелей для смартфонов