«Инфосистемы Джет»: отчет о киберугрозах 2023 г.
Центр информационной безопасности компании «Инфосистемы Джет» представил аналитический отчет о киберугрозах, зафиксированных в течение 2023 г. Эксперты отметили увеличение общего числа кибератак на 11% по сравнению с предыдущим годом. Наибольшее число инцидентов связано с заражением вредоносным ПО в результате посещения сайтов с вредоносным контентом и фишинговых атак. Кроме того, согласно отчету, у 72% компаний были найдены критические уязвимости на периметре, которые могут стать точкой входа злоумышленника в инфраструктуру компании.
Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей. В 48% случаев учетная запись упоминается в связке с паролем и в 44% – в связке с хэшем, что может помочь атакующим скомпрометировать учетную запись. Также отмечается, что 93% компаний, которые заказывали у «Инфосистемы Джет» услугу мониторинга внешних угроз, упоминаются на darknet-форумах и в telegram-каналах хакерской тематики, что свидетельствует об интересе злоумышленников. Особенно острой в прошлом году стала проблема проникновения злоумышленников через подрядные организации. По данным экспертов, причиной каждого пятого значимого инцидента, по которому проводилось расследование, стал взлом ИТ-подрядчика.
С начала 2023 г. наблюдалось системное усложнение характера и методов проведения кибератак: применение сложнодетектируемого вредоносного ПО, использование инструментов автоматизации и подготовка атак с помощью технологий ИИ, многосоставные цепочки взлома через доверенных партнеров. Доля задействованных в прошлогодних атаках низкоквалифицированных хакеров, хактивистов и script kiddie значительно сократилась. В 2024 г. аналитики ожидают увеличения числа сложных многоступенчатых кибератак.
Эксперты также отметили, что одним из ключевых приоритетов повышения киберустойчивости бизнеса в 2024 г. станет управление рисками цепочки поставок. Увеличение числа кибератак и их сложности постепенно приводит к увеличению инвестиций в рынок киберстрахования. Аналитики прогнозируют, что в 2024 г. злоумышленники продолжат активно вербовать инсайдеров изнутри для получения доступа в сеть компании и «слива» критичных данных, и все больше внимания будет уделяться обучению и повышению компетенций служб.