Аналитика «Бастион»: число кибератак на российские компании выросло на 20%

Аналитика Бастион: число кибератак на российские компании выросло на 20%

Компания по информационной безопасности «Бастион» проанализировала киберугрозы, с которыми российские компании столкнулись в 2024 году. Эксперты отмечают, что число кибератак растет, и они становятся изощреннее.

По оценкам аналитиков, в 2024 году число атак на компании выросло более чем на 20%, побив рекордные показатели прошлого года. Объем утечек персональных данных россиян вырос более, чем на 50% по сравнению с 2023 годом, затронув свыше миллиона человек. Чаще всего страдают финансовый, телекоммуникационный и ИТ-секторы, ритейл и здравоохранение.

Также число российских компаний, подвергшихся DDoS-атакам, выросло почти на 60% по сравнению с 2023 годом. Чаще всего DDoS-атаки направлены на финансовый и государственный секторы. Они приводят к продолжительным сбоям в работе онлайн-сервисов организаций. Образование и здравоохранение страдают реже, но тоже остаются уязвимыми.

«Киберпреступники применяют разнообразные методы: вымогают деньги с помощью программ-шифровальщиков (ransomware), проводят скоординированные фишинговые и DDoS-атаки. Важный тренд — рост числа атак через подрядчиков (trusted relationship). Преступники атакуют поставщиков услуг, чтобы через них получить доступ к инфраструктуре крупных компаний. Это повышает их шансы на успех и затрудняет расследование инцидента», — отмечает Семен Рогачев, руководитель отдела реагирования на инциденты компании «Бастион».

Исследование кибербезопасности в российских организациях показало тревожные результаты: 78% компаний находятся в зоне повышенного риска кибератак. Из них 65% имеют низкий уровень защиты, а 13% — ниже среднего. Только у 10% организаций — средний уровень защищенности. На каждую компанию в среднем приходится 13,3 уязвимостей. Это высокий показатель, который говорит о необходимости усилить меры безопасности во всех обследованных организациях. Особую тревогу вызывает то, что почти треть обнаруженных уязвимостей (29%) относится к критическим и высокоопасным.

Проблема слабых и повторно используемых паролей остается критической, особенно для веб-приложений, средств удаленного доступа (VPN/SSH/RDP) и доменных учетных записей. Киберпреступники по-прежнему используют автоматизированные инструменты, однако теперь они чаще непосредственно участвуют в процессе атак: ищут пути проникновения в сеть, закрепляются там и стремятся получить долгосрочный доступ.

Бастион
Автор: Бастион
«Бастион» – компания по информационной безопасности. Входит в «ИКС Холдинг» в составе Группы компаний «Гарда». «Бастион» оказывает полный спектр услуг ИБ: от тестирования на проникновение и аудитов на соответствие законодательству до комплексных ИТ/ИБ-аудитов, построения стратегии ИБ и внедрения решений ведущих вендоров для защиты ИТ-инфраструктуры, а также мониторинга, поддержки и администрирования систем защиты. Команда экспертов имеет богатый опыт реализации масштабных проектов в сфере информационной безопасности. Компания обладает необходимыми лицензиями ФСБ и ФСТЭК России на оказание работ в сфере защиты информации. «Бастион» сотрудничает с ключевыми отечественными вендорами ИБ-решений: «Лаборатория Касперского», Код безопасности, UserGate, Positive Technologies, Astra Lunix, Infotecs, Infowatch, Security Vision, SearchInform, Конфидент и др.
Комментарии: