Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила исследование кибератак во втором полугодии 2023 года. Согласно данным экспертов МТС RED SOC, со второй половины года среднемесячная частота атак на российские компании возросла на 28% и составила более 4000 инцидентов. С июля по октябрь было зафиксировано свыше 17000 кибератак – почти столько же выявлено за все первое полугодие 2023 года.
Аналитики также отмечают рост количества высококритичных атак, способных привести к длительной остановке бизнес-процессов или финансовому ущербу объемом более миллиона рублей. Число таких атак уже превысило показатели первого полугодия, их доля от общего объема инцидентов информационной безопасности в компаниях составила 26%, что на 4 п. п. больше, чем за первые шесть месяцев текущего года.
Чаще всего хакеры атакуют ИТ-компании (37%), промышленные предприятия (18%) и организации сферы здравоохранения (15%). Если информационные технологии и промышленность находились в фокусе внимания хакеров и ранее, то медицинские организации впервые испытали на себе такой объем кибератак. Во втором полугодии на организации сферы здравоохранения было совершено более 2,5 тысяч кибератак, в 13% случаев компании сталкивались с серьезными, высококритичными инцидентами. В подавляющем большинстве случаев они были связаны с попытками заражения инфраструктуры медицинских организаций вредоносным ПО – шифровальщиками, троянами с функцией кражи информации и прочим.
«Причину роста кибератак на медицинские организации мы видим в том, что они, с одной стороны, обрабатывают большие объемы персональных данных граждан, с другой – часто защищены хуже, чем организации других сфер деятельности. Можно прогнозировать, что в ближайшее время именно медицинские учреждения могут стать источником новых утечек персональных данных», – считает Андрей Дугин, директор центра сервисов кибербезопасности компании МТС RED.
Хотя объем атак на большинство отраслей держится на уровне первого полугодия 2023 года, среднемесячное число атак на ретейл и организации электронной коммерции существенно снизилось. По данным исследования МТС RED SOC, их стали атаковать почти на 70% реже.
Однако ретейл, наравне со сферами телекоммуникаций и промышленности, остается одной из наиболее приоритетных целей для высокопрофессиональных хакерских группировок. За исследуемый период в 31% случаев атаки на ретейл и организации электронной коммерции носили критический характер с точки зрения возможного ущерба для бизнеса.
В списке отраслей, чаще других подвергающихся сложным атакам, также остаются промышленность и телекоммуникации. Во втором полугодии 2023 года доля таких атак на промышленность составила 35%, что выше показателя первого полугодия на 11 п. п. В телекоммуникационной отрасли этот показатель достиг 90% при росте на 9 п. п.
Компания МТС RED предлагает заказчикам комплекс продуктов, сервисов и услуг в сфере кибербезопасности. Продуктовый портфель MTС RED включает сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC, анализ защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценку практической ИБ, шифрование каналов связи (ГОСТ VPN), защиту от DDoS-атак, а также повышение киберграмотности сотрудников (Security Awareness).