«Касперский» назвал наиболее частые цели атак хакеров
Больше всего кибератак в 2023 году было совершено на компании из отраслей финансов, информационных технологий (ИТ), транспорта, промышленности и СМИ. К такому выводу пришли аналитики сервиса Kaspersky Managed Detection and Response (результаты исследования есть у РБК).
Целевые атаки чаще всего были направлены на компании в отраслях телекома, транспорта, образования и промышленности.
Эксперты назвали положительные тенденции — снижение числа атак высокого уровня критичности в этих отраслях по сравнению с результатами 2022 года, а также увеличение количества выявленных инцидентов в результате действий по анализу защищенности. Организации, вероятно, учли опыт прошлого года и больше внимания теперь уделяют «наступательной безопасности», полагают аналитики.
Компании из наиболее атакуемых отраслей чаще проводят тесты для проверки защищенности, количество инцидентов все еще велико, «но это уже не те случаи, которые могут привести к остановке бизнес-процессов или существенной потере данных», считают в Kaspersky Managed Detection.
«Злоумышленники переключают внимание. За девять месяцев 2023 года выросло общее число инцидентов в таких отраслях, как образование, здравоохранение, телекоммуникации, причем эта же тенденция прослеживается для инцидентов высокого уровня критичности, которые хуже поддаются автоматическому реагированию и требуют вмешательства аналитика», — считают специалисты.
В среднем злоумышленникам требуется пять дней, чтобы проникнуть во внутреннюю сеть российского банка, а если хакер действует изнутри, то ему хватит двух дней для получения полного контроля над инфраструктурой кредитной организации, предупреждали аналитики Positive Technologies.
В начале ноября «Сбер» рассказал о самой мощной DDoS-атаке за всю историю. Она в три-четыре раза превосходила ту атаку, которую банк определял как самую мощную до этого. «На рынке появились некие новые очень квалифицированные преступники, которые начали системно заниматься атакой на крупнейшие российские ресурсы», — подчеркнул глава организации Герман Греф.
На сайтах трех банков — Фора-Банк, БЖФ Банк и ВБРР — 9 ноября появились уведомления для клиентов о приостановке выплат по вкладам, все суммы на счетах и вкладах пообещали переместить в Облигации федерального займа (ОФЗ). Организации вскоре опровергли это сообщение, объяснив взломом.