МТС RED об атаках на объекты КИИ в первом полугодии

Компания МТС RED (входит в ПАО МТС) представила результаты анализа киберугроз, с которыми российские компании столкнулись в первом полугодии 2024 г. С начала года центр мониторинга и реагирования на кибератаки МТС RED SOC отразил около 50 тысяч хакерских атак – на 57% больше, чем за предыдущее полугодие.

Пиковым месяцем с точки зрения числа атак в этом году стал май. Если в среднем за месяц фиксировалось от 6 до 8 тысяч атак, то в мае их количество практически удвоилось – до 12260 инцидентов. Аналитики МТС RED SOC связывают это с хактивизмом – политически мотивированными атаками, которые часто «приурочены» к государственным праздникам России.

Общее число высококритичных атак в 2024 г. возросло на 66% – c 4,4 тыс. в первом полугодии 2023 г. до 7,4 тыс. за первую половину 2024 г. К таким атакам компании обычно относят действия хакеров, способные вызвать длительный простой бизнеса или ущерб на сумму от 1 млн рублей. Наибольшая доля высококритичных атак пришлась на критическую информационную инфраструктуру – 69% атак велись на организации отраслей, относящихся к КИИ (в первом полугодии 2023 г. на КИИ пришлось только 46% атак). Заметные доли высококритичных атак пришлись также на СМИ (12%) и ИТ-компании (10%).

Среди векторов атак чаще всего встречались попытки обхода средств защиты (37%) и сетевые атаки (26%). При этом недавний опрос, проведенный МТС RED, показал, что импортозамещение средств сетевой защиты сталкивается с трудностями: свыше 60% заказчиков отмечают, что не видят на рынке отечественных продуктов, способных полностью заменить ушедшие западные решения. Также в первом полугодии 2024 г. МТС RED SOC отразил 1280 атак, направленных на кражу конфиденциальной информации из компаний, в том числе персональных данных клиентов и сотрудников.