В третьем квартале злоумышленники стали чаще атаковать финансовый сектор
Специалисты BI.ZONE TDR собрали и обобщили данные о киберинцидентах, которые были зафиксированы в российских организациях в третьем квартале 2024 года.
Под киберинцидентом понимаются злонамеренные или несанкционированные действия киберпреступников по отношению к IT‑инфраструктуре компании, связанные с нарушением или неизбежной угрозой нарушения безопасности элементов IT‑инфраструктуры, например ее шифрование, а также уничтожение и кража конфиденциальной информации.
Специалистам BI.ZONE TDR удалось выделить следующие тренды:
1. Количество киберинцидентов по сравнению со вторым кварталом увеличилось на 8%.
При этом доля высококритичных инцидентов, наоборот, снизилась и составила всего 0,17%. Высококритичным считается инцидент, в ходе которого киберпреступникам удалось скомпрометировать хотя бы один элемент IT‑инфраструктуры и повлиять на его работу.
Рост количества киберинцидентов может быть связан с окончанием периода отпусков и началом бизнес‑сезона. Злоумышленники начинают чаще атаковать компании, когда те возвращаются к активной деятельности. Кроме того, в конце лета и в начале осени традиционно проходят многие крупные мероприятия, в том числе международные форумы и конференции. Это может вызывать интерес киберпреступников, в первую очередь хактивистов.
Выявленный рост также может быть отражением общей тенденции: как правило, целевых атак и инцидентов становится больше к концу года. Так, в прошлом году на четвертый квартал пришлось почти на 28% больше киберинцидентов, чем на третий. В 2022 году наблюдалась аналогичная, хотя и менее выраженная динамика: тогда в четвертом квартале было зафиксировано на 5% больше инцидентов, чем в третьем. Исходя из этого, можно ожидать, что в ближайшие месяцы число кибератак и связанных с ними инцидентов продолжит расти.
2. Атаковать финансовый сектор стали чаще.
В третьем квартале 2024 года на долю финансовых организаций пришлось 19% от общего числа целевых кибератак. В первом полугодии этот показатель составлял 13%.
Динамика количества киберинцидентов в целом совпадает с изменениями в доле целевых кибератак. В третьем квартале доля киберинцидентов в финансовой сфере и страховании несколько выросла и достигла 20% (против 15% в первом полугодии). Финансовые и страховые компании по числу киберинцидентов остаются на третьем месте среди отраслей. Лидерами по числу инцидентов, как и в первом полугодии, остаются промышленность (36%) и IT‑отрасль (26%).
При этом подавляющее большинство кибератак на финансовые и страховые компании не приводят к киберинцидентам. Это связано с тем, что отрасль традиционно предъявляет повышенные требования к кибербезопасности. Поэтому большинство атак удается остановить на начальном этапе — до того, как злоумышленники успеют нанести какой‑либо ущерб или закрепиться в инфраструктуре.
3. Лидером квартала по числу киберинцидентов стал август.
В этом месяце их было на 11% больше, чем в июле, и почти на 10% больше, чем в сентябре.
Ранее мы успешно обеспечили мониторинг IT‑инфраструктуры форума ВЭФ‑2024. Это позволило обеспечить работоспособность ресурсов ВЭФ и защиту обрабатываемых в них данных.