СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
07.04.2025
#ИБ#Инфра

В России к концу 2024 года сократилось число организаций, пострадавших от вредоносного ПО

В России к концу 2024 года сократилось число организаций, пострадавших от вредоносного ПО

Изображение: EvgeniT (unsplash)

В четвёртом квартале 2024 года в России стало ощутимо меньше организаций, подвергшихся вредоносному воздействию со стороны киберугроз. По сведениям центра Solar 4RAYS, количество таких инцидентов уменьшилось примерно на 15%. Если в третьем квартале фиксировалось 34 тыс. пострадавших компаний, то к концу года эта цифра снизилась до 29 тыс.

Причиной подобного сдвига специалисты называют традиционное снижение активности вредоносного софта в зимний период. Анализ строится на базе данных сенсорной системы PDNS, действующей в пределах России и считающейся одной из крупнейших по объёму охвата.

Эти сенсоры регистрируют множество типов угроз — от программ, используемых для добычи криптовалют без ведома владельца устройства, до утилит, дающих злоумышленникам полный контроль над системой, а также шифровальщиков и элементов ботнет-сетей.

По результатам квартального анализа общее количество зарегистрированных попыток заражения упало на треть, остановившись на уровне около 1,2 млн эпизодов. Если пересчитать на каждую компанию, то в среднем за три месяца происходил 41 случай заражения. Для сравнения: тремя месяцами ранее на организацию приходилось около 47 эпизодов.

Несмотря на снижение активности, перечень отраслей, чаще других становящихся мишенями для атак, остался прежним. Наибольшее количество угроз снова было зафиксировано в сферах медицины, государственного управления, пищевой продукции и образования. В этих сегментах вредоносы появляются с завидным постоянством.

Существенных перестановок не произошло и в списке самых частых разновидностей угроз. На первом месте оказались средства удалённого контроля над устройствами — на них пришлось 24% всех зарегистрированных инцидентов. Почти столько же (23%) пришлось на атаки, организованные опытными преступными структурами, действующими целенаправленно. Кроме того, по 20% случаев касались либо заражений через ботнеты, либо использования стиллеров — программ, ворующих личную и конфиденциальную информацию.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: