Главная>Новости>Новости «Инфосистемы Джет»>Эксперты «Инфосистемы Джет» опубликовали исследование о киберугрозах 2022 года

28.03.2023

Посетителей: 64

Просмотров: 48

Время просмотра: 2.3

Исследование подготовлено Jet CSIRT — экспертной командой в составе центра информационной безопасности компании «Инфосистемы Джет», которая противостоит киберпреступникам в режиме реального времени. В документе собрана аналитика от группы мониторинга внешних цифровых рисков, результаты мониторинга и реагирования на инциденты в рамках оказания сервисов SOC, результаты расследований компьютерных инцидентов со стороны экспертов по форензике, а также результаты исследования техник, тактик и процедур (TTPs) киберпреступных группировок за 2022 год.

 

Основные выводы исследования

 

  • Эксперты зафиксировали трехкратное увеличение общего числа кибератак по сравнению с 2021 годом.
  • Наиболее атакуемые отрасли: ритейл, финансовый сектор и ИТ — 82% среди всех зафиксированных нами инцидентов.
  • Более 460 миллионов учетных записей пользователей попали в открытый доступ, из них 33 миллиона оказались корпоративными учетными записями.
  • Более чем 150 тысяч российских компаний стали жертвами утечек корпоративных учетных записей.
  • Более чем в 5 раз возросло количество инцидентов категории «Вредоносная сетевая активность».
  • Почти в 4 раза зафиксирован рост «инсайдерских» инцидентов.

 

Утечки данных

 

2022 год стал самым масштабным по количеству утечек конфиденциальной информации, в том числе и персональных данных. За большей частью опубликованных материалов стоят хактивистские группировки, которые публикуют данные в открытый доступ. В большинстве случаев хактивисты публикуют украденные базы данных, которые содержат персональные данные (ФИО, электронная почта, номер телефона, и т. д.).

 

Анализ опубликованных данных показывает, что злоумышленникам удалось взломать более 355 российских компаний, а украденную информацию выложить в открытый доступ. В общей сложности злоумышленники за 2022 год опубликовали информацию о более чем 460 миллионах учетных записей пользователей, из которых 33 миллиона оказались корпоративными учетными записями. При анализе фактов компрометации наиболее популярных интернет-ресурсов оказалось, что сотрудники более чем 150 тысяч российских компаний использовали рабочую почту в личных целях, в результате чего сведения о корпоративных учетных записях оказались доступны злоумышленникам.

 

Кибератаки

 

2022-й стал годом массовых кибератак. Большинство атак в 2022 году проводили политически мотивированные хактивисты. Финансовая выгода перестала быть основной мотивацией проведения кибератак, злоумышленники нацелены на привлечение внимания и нанесение репутационного ущерба.

 

По итогам года центр мониторинга Jet CSIRT зафиксировал более 10 тысяч инцидентов ИБ, что в три раза больше аналогичного показателя по сравнению с прошлым годом.

 

Чаще всего в 2022 году происходили следующие категории инцидентов:

 

  • заражение вредоносным ПО (49% от всех инцидентов за год);
  • компрометация учетной записи (25% от всех инцидентов за год);
  • вредоносная сетевая активность (17% от всех инцидентов за год);
  • компрометация узла (6% от всех инцидентов за год).

 

В разбивке по категориям, рост инцидентов 2022 году по сравнению с 2021 годом выглядит следующим образом:

 

  • «Заражение вредоносным ПО» + 126%
  • «Компрометация учетной записи» +363%
  • «Вредоносная сетевая активность» + 514%
  • «Компрометация узла» +171%
  • «Нарушение политик безопасности» +376%

 

Значительно вырос интерес злоумышленников к атакам на цепочку поставок. Самыми уязвимыми для подобных атак стали компании малого и среднего бизнеса. Именно они испытывают особую нехватку бюджета и специалистов ИБ, возлагая зачастую вопросы безопасности на плечи непрофильных специалистов — ИТ, СБ.

 

Уровень защищенности компаний

 

По данным, полученным с консалтинговых проектов компании «Инфосистемы Джет» за 2021-2022 годы, менее трети компаний применяют базовые меры, направленные на нивелирование риска взаимодействия с третьими сторонами: профили риска поставщиков, анализ уровня ИБ подрядчика до взаимодействия, организация буферной безопасной зоны и другие меры.

 

  • Только в 10% компаний определены и классифицированы категории рисков, связанных с отношениями с поставщиками, данные риски рассматриваются в рамках корпоративного процесса управления рисками.
  • Политика взаимодействия c поставщиками и правила безопасного обмена данными формализованы только у 20% компаний.
  • Детализация мер защиты для поставщиков в зависимости от их уровня риска и критичности предоставляемых услуг наблюдалась у 5% компаний, в основном набор обязательных требований формировался из принципа «один размер для всех».
  • Разработанные опросные листы для определения уровня ИБ поставщика услуг есть у 8% компаний.

 

Полная версия исследования доступна по ссылке.

Уведомления об обновлении новостей – в вашей почте

Стоп-факторов для импортозамещения нет. В стране идет импортозамещение, и госкорпорация «Росатом» как технологический лидер взяла на себя флагманскую роль в этом процессе

Операционный директор продуктовой студии AXEL PRO рассказал, как его команда добивается признания на рынке, объединяет разработку инновационных решений и поддержку стартапов в сфере кибербезопасности.

План по SD-WAN. Российские сетевые решения готовы к внедрению

Почему SD-WAN — связующее звено между ИБ-продуктами? Работа с заказчиком: у ИТ есть ответы на все возражения. Экспертиза по SD-WAN в РФ: от проектирования до техподдержки

Держать руку на «Пульте». Система «Пульт» выводит процесс мониторинга на новый уровень комфорта

«Пульт» стал спасательным кругом для потребителей после ухода Zabbix из России. Около 60% компаний получают ущерб от непредвиденных сбоев в работе ИТ-решений. Мониторинг позволяет увидеть целостную картину без лишних деталей.

Другие новости из этой рубрики

30
03

«Инфосистемы Джет» протестировала российский продукт SafeMobile в собственной лаборатории

В лаборатории компании «Инфосистемы Джет» на базе платформы киберучений Jet CyberCamp смоделированы риски, связанные с доступом к корпоративной информации и ее хранением на мобильных устройствах. В качестве варианта решения для защиты доступа к корпоративным данным специалисты ИТ-компании протестировали российский продукт UEM SafeMobile.

31
03

«Инфосистемы Джет» разработала стратегию развития ИБ для ИНК

«Инфосистемы Джет» провела аудит и определила направления развития информационной безопасности для Иркутской нефтяной компании (ИНК). В результате выполненных работ в компании разработана стратегия развития системы обеспечения ИБ на три года.

03
04

«Инфосистемы Джет» модернизировала центр управления сетями энергетической компании в вологодской области

Специалисты «Инфосистемы Джет» оснастили диспетчерскую центра управления сетями Вологодской областной энергетической компании аудиовизуальным комплексом с видеостеной для работы диспетчеров. Эти решения позволили повысить качество коммуникации сотрудников и ускорить реакцию инженеров на сбои в электроснабжении региона.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня