PT: 50% хакерских атак в 2024 году привели к нарушению бизнес-процессов в РФ
Половина кибератак с проникновением хакеров в инфраструктуру целевой компании в России в 2024 году заканчивалась приостановкой бизнес-процессов, то есть одним из самых страшных видов последствий. Основными причинами успешности кибератак стали устаревшее ПО, отсутствие двухфакторной аутентификации и недостаточная сегментация корпоративной сети. Об этом "Газете.Ru" стало известно из отчета специалистов отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT ESC IR), представленного на SOC-форуме.
В 39% компаний эксперты выявили следы присутствия 17 известных APT-группировок, идентифицируемых на основании используемых инструментов и ВПО, сетевой инфраструктуры, а также хакерских тактик и техник. Среди всех группировок, обнаруженных за период исследования, команда PT ESC выделила три: Hellhounds, ExCobalt и XDSpy.
Эксперты отмечают существенный рост востребованности отечественными компаниями работ по расследованию инцидентов. За последние два года их количество увеличилось в три раза. Команда PT ESC IR справляется с таким потоком с помощью автоматизации сбора и анализа информации, используя собственный инструмент — PT Dumper, который хорошо зарекомендовал себя на практике.
"По сравнению с 2021–2023 годами доля проектов, в которых инцидент нарушил внутренние бизнес-процессы, выросла с 32% до 50%. Мы предполагаем, что это связано с увеличением интенсивности атак со стороны хактивистов и финансово мотивированных злоумышленников", – сказала старший аналитик исследовательской группы Positive Technologies Яна Авезова.
В целях предотвращения кибератак специалисты рекомендуют соблюдать актуальные общепринятые практики кибербезопасности и использовать современные средства защиты, такие как решения для мониторинга событий ИБ и выявления инцидентов, системы поведенческого анализа сетевого трафика, межсетевые экраны для глубокой фильтрации трафика, средства защиты веб-приложений, передовые песочницы для обнаружения сложного и неизвестного ВПО, а также системы защиты конечных точек от сложных и целевых атак.