В ходе своего выступления на недавно прошедшем SOC Forum 2024 гендиректор RED Security Иван Вассунов заявил: с начала текущего года число целенаправленных кибератак на крупный бизнес в России выросло на 60% по сравнению с аналогичным периодом прошлого года.
Преимущественно целями хакеров являются объекты КИИ. Чаще прочих страдают организации финсектора, телеком-отрасли и сферы промышленности — в 2024-м не менее 70% из них хотя бы раз сталкивались с целенаправленными атаками.
«Число хакерских атак на Россию продолжает расти, а сами атаки становятся более продвинутыми, сложными и многоходовыми. При этом инцидент ИБ, будь то взлом инфраструктуры, утечка персональных данных или недоступность сервисов, ведёт к оттоку клиентов и негативно влияет на выручку, а также может привести к ответственности в рамках закона. Поэтому кибербезопасность давно перестала быть для бизнеса опцией и стала обязательным элементом его устойчивого развития. Чтобы обеспечить защиту от киберрисков, необходимо проводить полную инвентаризацию ИТ-инфраструктуры и целиком ставить её под контроль SOC, который будет круглосуточно и в режиме реального времени отслеживать события информационной безопасности в компании. В свою очередь, для эффективного реагирования на выявленные атаки SOC должен иметь все необходимые инструменты на уровне сети, конечных точек и учетных записей. Также очень важно обеспечить тесное взаимодействие SOC как с ИБ-, так и ИТ-службами заказчика», — отметил спикер.
В качестве актуальных инструментов злоумышленников Вассунов перечислил целевой фишинг, эксплуатацию уязвимостей, кастомизированное под ту или иную компанию ВПО, а также атаки через подрядчика. Объём последних, по данным RED Security SOC, вырос в этом году в полтора раза. Атаки через подрядчиков опасны ещё и тем, что предоставляют хакерам возможность маскировать свою деятельность под легитимные процессы и, следовательно, долгое время оставаться незамеченными для средств защиты компании-жертвы, добавил эксперт.