Эксперты ИТ-компании «Инфосистемы джет» опубликовали исследование о киберугрозах 2022 года

По данным центра мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT, 2022 г. стал абсолютным...

По данным центра мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT, 2022 г. стал абсолютным рекордсменом по количеству атак, объему утечек данных, мощности DDоS-атак в зоне РФ.

Исследование подготовлено Jet CSIRT — экспертной командой в составе центра информационной безопасности компании «Инфосистемы джет», которая противостоит киберпреступникам в режиме реального времени. В документе собрана аналитика от группы мониторинга внешних цифровых рисков, результаты мониторинга и реагирования на инциденты в рамках оказания сервисов SOC, результаты расследований компьютерных инцидентов со стороны экспертов по форензике, а также результаты исследования техник, тактик и процедур (TTPs) киберпреступных группировок за 2022 г.

Эксперты зафиксировали трехкратное увеличение общего числа кибератак по сравнению с 2021 г.

Наиболее атакуемые отрасли: ритейл, финансовый сектор и ИТ — 82% среди всех зафиксированных нами инцидентов.

Более 460 млн учетных записей пользователей попали в открытый доступ, из них 33 млн оказались корпоративными учетными записями.

Более чем 150 тыс. российских компаний стали жертвами утечек корпоративных учетных записей.

Более чем в 5 раз возросло количество инцидентов категории «Вредоносная сетевая активность». Почти в 4 раза зафиксирован рост инсайдерских инцидентов.

2022 г. стал самым масштабным по количеству утечек конфиденциальной информации, в том числе и персональных данных. За большей частью опубликованных материалов стоят хактивистские группировки, которые публикуют данные в открытый доступ. В большинстве случаев хактивисты публикуют украденные базы данных, которые содержат персональные данные (ФИО, электронная почта, номер телефона, и т. д.).

Анализ опубликованных данных показывает, что злоумышленникам удалось взломать более 355 российских компаний, а украденную информацию выложить в открытый доступ. В общей сложности злоумышленники за 2022 г. опубликовали информацию о более чем 460 млн учетных записей пользователей, из которых 33 млн оказались корпоративными учетными записями. При анализе фактов компрометации наиболее популярных интернет-ресурсов оказалось, что сотрудники более чем 150 тыс. российских компаний использовали рабочую почту в личных целях, в результате чего сведения о корпоративных учетных записях оказались доступны злоумышленникам.

2022 стал годом массовых кибератак. Большинство атак в 2022 г. проводили политически мотивированные хактивисты. Финансовая выгода перестала быть основной мотивацией проведения кибератак, злоумышленники нацелены на привлечение внимания и нанесение репутационного ущерба.

По итогам года центр мониторинга Jet CSIRT зафиксировал более 10 тыс. инцидентов ИБ, что в три раза больше аналогичного показателя по сравнению с прошлым годом.

Чаще всего в 2022 г. происходили следующие категории инцидентов: заражение вредоносным ПО (49% от всех инцидентов за год); компрометация учетной записи (25% от всех инцидентов за год); вредоносная сетевая активность (17% от всех инцидентов за год); компрометация узла (6% от всех инцидентов за год).

В разбивке по категориям, рост инцидентов 2022 г. по сравнению с 2021 г. выглядит следующим образом: «Заражение вредоносным ПО» + 126%; «Компрометация учетной записи» +363%; «Вредоносная сетевая активность» + 514%; «Компрометация узла» +171%; «Нарушение политик безопасности» +376%.

Значительно вырос интерес злоумышленников к атакам на цепочку поставок. Самыми уязвимыми для подобных атак стали компании малого и среднего бизнеса. Именно они испытывают особую нехватку бюджета и специалистов ИБ, возлагая зачастую вопросы безопасности на плечи непрофильных специалистов — ИТ, СБ.

По данным, полученным с консалтинговых проектов компании «Инфосистемы джет» за 2021-2022 гг., менее трети компаний применяют базовые меры, направленные на нивелирование риска взаимодействия с третьими сторонами: профили риска поставщиков, анализ уровня ИБ-подрядчика до взаимодействия, организация буферной безопасной зоны и другие меры.

Только в 10% компаний определены и классифицированы категории рисков, связанных с отношениями с поставщиками, данные риски рассматриваются в рамках корпоративного процесса управления рисками.

Политика взаимодействия c поставщиками и правила безопасного обмена данными формализованы только у 20% компаний.

Детализация мер защиты для поставщиков в зависимости от их уровня риска и критичности предоставляемых услуг наблюдалась у 5% компаний, в основном набор обязательных требований формировался из принципа «один размер для всех».

Разработанные опросные листы для определения уровня ИБ-поставщика услуг есть у 8% компаний.

Адрес новости:
https://safe.cnews.ru/news/line/2023-03-23_eksperty_it-kompanii_infosistemy