По данным экспертов ГК «Солар», за январь и февраль 2024 года доля атак высокой критичности уже выросла с 2% до 6,3% по сравнению с IV кварталом 2023 года. Кроме того, с 73% до 80% увеличилась доля инцидентов с применением вредоносного софта, и до 15% выросла доля веб‑атак, рассказали информационной службе Хабра в пресс‑службе ИБ‑компании. Исследование подготовлено специалистами центра противодействия кибератакам Solar JSOC ГК «Солар» на основе анализа 300 организаций.
По словам экспертов кибербезопасности, массовые атаки сменились более продвинутыми ударами, где злоумышленники чаще применяют нелегитимный софт (программы для удалённого администрирования, хакерские утилиты, исследовательское ПО пентестеров и так далее) и средства проникновения в инфраструктуру, которые нельзя выявить базовыми системами обнаружения.
За 2023 год число событий ИБ по сравнению с 2022 годом выросло на 64% и составило 1,5 млн событий. Доля подтверждённых инцидентов оставалась стабильной. Однако эксплуатация уязвимостей показала рост в 2 раза год к году, до 11,5%.
За четвёртый квартал 2023 года было выявлено 473 тысячи событий ИБ, что на 20% больше, чем в третьем квартале 2023 года и на 68% выше показателей аналогичного периода 2022 года. Число подтверждённых инцидентов в четвёртом квартале составило 5,7 тысячи.
Также в четвёртом квартале 2023 года доля атак среди высококритичных инцидентов с использованием вредоносного ПО снизилась на 10% до 73%. Однако увеличилось число срабатываний специальных сенсоров SOC (EDR, NTA и AntiAPT), фиксирующих инциденты, не выявляемые стандартными средствами мониторинга.
Как утверждают ИБ‑специалисты, злоумышленники стали чаще применять not‑a‑virus утилиты. Это утилиты не относятся к вирусам, но могут представлять угрозу для компьютера или его пользователей. Кроме того, киберпреступники чаще начали применять бесфайловые методы для закрепления и продвижения в инфраструктуре жертвы. В дополнение в четвёртом квартале по сравнению с третьим кварталом 2023 года с 9% до 17% выросла доля атак, вызванных эксплуатацией уязвимостей.
