январь    2025

Пн	Вт	Ср	Чт	Пт	Сб	Вс
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

показать все 

14.01.2025

RED Security SOC: хакеры усилили давление на критическую информационную инфраструктуру России

Читать далее 

14.01.2025

RED Security SOC: хакеры усилили давление на критическую информационную инфраструктуру России

Читать далее 

14.01.2025

«Газинформсервис» занял 2-ое место в списке поставщиков решений для защиты информации в РФ

Читать далее 

27.12.2024

РАЭК определила лидера среди классифайдов по числу объявлений о долгосрочной аренде

Читать далее 

26.12.2024

За экспертизой в инфобезе — к «Газинформсервису»

Читать далее 

показать все 

13.01.2025

Лучшее, конечно, впереди?

Читать далее 

13.01.2025

Как управлять командой разработчиков в условиях постоянных изменений?

Читать далее 

13.01.2025

Как привлекать ИТ-таланты в условиях дефицита кадров?

Читать далее 

12.01.2025

Импортозамещение платформ серверной виртуализации

Читать далее 

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

Читать далее 

11.12.2024

Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

показать все 

Главная / Новости партнеров / RED Security SOC: хакеры усилили давление на критическую информационную инфраструктуру России

Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, проанализировала кибератаки, которым российские компании подвергались в 2024 году. По данным центра мониторинга и реагирования на кибератаки RED Security SOC, за год совокупное число инцидентов информационной безопасности в компаниях выросло в 2,5 раза по сравнению с 2023 годом и почти достигло 130 тысяч.

Пиковыми месяцами в отношении активности хакеров стали февраль, май и июнь. Это свидетельствует о том, что основную угрозу российским компаниям по-прежнему представляют хактивисты – политически мотивированные киберпреступники. Медианное ежемесячное количество кибератак в 2024 году составляло около 10 тысяч, при этом в феврале RED Security SOC отразил более 12 тысяч атак, в мае – более 19 тысяч, а в июне – более 13 тысяч.

 Общее количество высококритичных инцидентов за год почти достигло отметки в 26 тысяч. Таким образом, в случае отсутствия своевременного реагирования примерно каждый пятый инцидент в российских компаниях мог привести к финансовому ущербу свыше миллиона рублей. Совокупный ущерб от киберпреступности, который помог предотвратить RED Security SOC, составил около 26 млрд руб.

 Целями хакерских атак в 2024 году чаще всего становились организации отраслей критической информационной инфраструктуры России (КИИ) – на них пришлось около 64% от общего числа инцидентов за год. Аналитики отмечают, что давление на КИИ в киберпространстве усиливается: в прошлом году на эти отрасли было направлено только 47% от общего числа атак. Если же рассматривать только высококритичные атаки, то по сравнению с 2023 годом доля отраслей КИИ также выросла – на 10 процентных пунктов, до 68%.

 «Следует отдельно отметить рост числа хорошо подготовленных целенаправленных атак – по сравнению с 2023 годом оно увеличилось примерно на 60%. Данные исследования позволяют прогнозировать, что и в наступившем году объем вредоносных кибервоздействий на российские организации, и особенности на объекты КИИ, не пойдет на спад. Поэтому мы рекомендуем внедрять в организациях процессы непрерывного круглосуточного мониторинга и реагирования на киберинциденты, управления уязвимостями и тестирований на проникновение», – рассказал Ильназ Гатауллин, технический руководитель направления RED Security SOC компании RED Security. 

 Самой атакуемой отраслью в 2024 году стала промышленность. Около трети (31%) от общего числа всех атак, а также 28% от общего числа высококритичных атак велись на предприятия данной отрасли. В RED Security также отмечают, что почти половина (45%) всех атак на промышленность приходилась на выходные и праздничные дни или часы, которые традиционно являются нерабочими – с 19:00 до 09:00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% – в ночные. Целью кибератак на промышленные предприятия чаще всего был шпионаж. Так, вредоносное ПО, используемое в ходе этих кибератак, в 38% случаев имела функциональность кражи учетных данных и шпионажа, и только в 19% случаев - шифрования данных.

 Второе место по популярности у хакеров в 2024 заняла сфера ИТ. На нее пришлось 20% от общего числа атак и 14% от общего числа высококритичных инцидентов. Аналитики RED Security SOC связывают это с растущей популярностью попыток атак на российские компании через их ИТ-подрядчиков – вендоров, системных интеграторов и т.п. В 2024 году был зафиксирован ряд резонансных взломов производителей отечественного ПО, что подтверждает данную тенденцию. По оценкам аналитиков RED Security SOC, число атак через подрядчиков в ушедшем году выросло примерно на 50%.

 На третьем месте по количеству предотвращенных инцидентов оказался финансовый сектор, В 2024 году он испытал на себе 17% от общего числа атак, в том числе высокой критичности. В качестве ключевого тренда киберугроз в данной сфере аналитики указывают применение атакующими технологий искусственного интеллекта. Они помогают хакерам быстро кастомизировать атаку вплоть до фишинговых писем, созданных под конкретного сотрудника, а также проводить ряд непрерывных попыток взлома банков разнообразными методами в течение длительного времени.

RED Security SOC – коммерческий центр мониторинга и реагирования на кибератаки. Эксперты RED Security SOC анализируют события информационной безопасности в инфраструктурах компаний-заказчиков, выявляет цепочки кибератак и защищает от киберугроз в режиме 24/7. Среди клиентов RED Security SOC – компании из сфер телекоммуникаций, промышленности, финансов, ретейла, медицины и других секторов экономики по всей России.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи