Такие данные приводят эксперты «РТК-Солар». Причём набор инцидентов с высокой степенью критичности за год сильно изменился. В прошлом году лидирующие места занимали сетевые атаки (65%) и заражение ВПО (11%), в текущем году подавляющее большинство (85%) атак было связано с web.
По словам руководителя направления аналитики киберугроз компании «РТК-Солар» Дарьи Кошкиной, драматичный рост числа инцидентов, который наметился после 24 февраля, продолжается, однако, на смену массовым несложным атакам приходят более точечные удары по конкретным отраслям.
Всего за второй квартал 2022 года число событий ИБ выросло почти на треть, констатируют эксперты «РТК-Солар»: «Эксплуатация уязвимостей находится на втором месте по популярности среди хакерских техник. А большинство (32%) инцидентов было связано с использованием вредоносного ПО. В первом квартале этот тип атак также лидировал, однако, его доля составляла 25%. Рост доли ВПО указывает на то, что хакеры, которые после 24 февраля преимущественно использовали массовые DDoS- и веб-атаки, активнее стали применять массовые рассылки с вредоносными вложениями и ссылками (фишинг)».
При этом Дарья Кошкина отмечает, что компании стали уделять больше внимания киберзащите, и в итоге количество кастомных сценариев выявления инцидентов, создаваемых по запросам заказчиков, растёт. «Также с начала года мы наблюдаем значительное повышение интереса со стороны различных организаций к сервисам EDR и NTA, дополняющим базовую услугу мониторинга», – сказала эксперт.