Главными угрозами для российских компаний остаются майнеры криптовалют, атаки, управляемые человеком, и бэкдоры. Доля вредоносного ПО, загружаемого пользователями, выросла до 74%. Рост популярности получили трояны удаленного доступа (RAT).
Самая мощная из них достигала 750 Гбит/с, а самая длительная продолжалась почти 5 суток. Также за этот период было заблокировано более 8 тысяч фишинговых ресурсов, выявлено и устранено более 450 нарушений маршрутизации трафика со стороны 142 организаций. Основные атаки зафиксированы в СЗФО и Крыму.
Исследование показало, что белые хакеры успешно проникли в критические системы российских предприятий в 60% случаев, особенно у малых компаний. 67% атак не требовали высокой квалификации и были реализованы менее чем за сутки. Самыми критичными по отрасли "Информация и связь" стали "Шифрование баз данных" и "Кража данных" — его выбирали в 52% и 36% случаев соответственно.
Самая мощная из них достигала 890,13 Гбит/с, а самая длительная продолжалась почти пять суток. Также за этот период было заблокировано более 7,5 тыс. фишинговых ресурсов, выявлено и устранено более 800 нарушений маршрутизации трафика со стороны 213 организаций. Большинство атак исходило с IP-адресов США, Европы и Индонезии.
По словам замглавы ведомства, помимо увеличения количества кибератак за год значительно выросла их продолжительность. В рамках борьбы с киберугрозами была запущена национальная система противодействия DDoS-атакам, которая уже отразила более 15 тыс. атак.
"Орион телеком" столкнулся с массированной DDoS-атакой, которая временно нарушила работу интернета и ключевых сервисов. Атака произошла в ночь на 12 июня, вызвав перегрузку сетевой инфраструктуры. Восстановление услуг идет поэтапно, специалисты работают круглосуточно для устранения последствий.
Самая мощная из них достигала 1 Тбит/с, а самая длительная продолжалась 4 дня. Также за этот период было заблокировано более 13 500 фишинговых ресурсов, выявлено и устранено более 1,5 тыс. маршрутизации трафика со стороны 483 организаций. Большинство атак исходило с IP-адресов США и Европы.
Кибератаки увеличились более чем в два раза по сравнению с аналогичным периодом прошлого года. Несмотря на рост числа атак, их средняя продолжительность значительно сократилась. Злоумышленники стали более избирательными в своих методах, применяя целенаправленные многовекторные атаки. Также отмечается рост DDoS-атак на API, что связано с переходом компаний на архитектуру API First.
В 2024 году число скомпрометированных данных составило 1,58 млрд записей. Основные причины: увеличение кибератак и низкий уровень ИБ в малом и среднем бизнесе. Телеком находится в тройке лидеров по утечкам данных. Прогнозируется, что в 2025 году количество утечек может увеличиться на 10-15%.
За минувший год было зафиксировано 130 тыс. инцидентов, из которых около 26 тыс. оказались высококритичными. Основными целями хакеров стали организации КИИ, включая телекоммуникации, банки и промышленность, на которые пришлось около 64% всех случаев. Эксперты прогнозируют умеренный рост кибератак в 2025 году.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
