Cover Image

Киберугрозы-2022 по версии компании «Инфосистемы Джет»

  
 23 Март 2023    Аналитика

Российская IT-компания «Инфосистемы Джет» представила в четверг исследование о киберугрозах 2022 года.

По данным центра мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT, 2022 год поставил по количеству атак, объёму утечек данных, мощности DDоS-атак на отечественные информационные ресурсы.

Утечки данных

За большей частью известных утечек стоят хактивистские группировки, которые публикуют данные в открытом доступе. В большинстве случаев хактивисты публикуют украденные базы данных, которые содержат персональные данные (ФИО, электронная почта, номер телефона, и т. д.).

Киберугрозы-2022 по версии компании «Инфосистемы Джет»
Утечки данных по секторам.

Злоумышленникам удалось взломать более 355 российских компаний, а украденную информацию. В общей сложности злоумышленники за 2022 год опубликовали информацию о более чем 460 миллионах учётных записей пользователей, из которых 33 миллиона оказались корпоративными учётными записями. При анализе фактов компрометации наиболее популярных интернет-ресурсов оказалось, что сотрудники более чем 150 тысяч российских компаний использовали рабочую почту в личных целях, в результате чего сведения о корпоративных учётных записях оказались доступны злоумышленникам.

Киберугрозы-2022 по версии компании «Инфосистемы Джет»
Почтовые домены, которые фигурируют в утечках данных за 2022 год.
Основные выводы исследования
  • Эксперты зафиксировали трёхкратное увеличение общего числа кибератак по сравнению с 2021 годом.
  • Наиболее атакуемые отрасли: ретейл, финансовый сектор и IT — 82% среди всех зафиксированных инцидентов.
  • Более чем в пять раз возросло количество инцидентов категории «Вредоносная сетевая активность».
  • Почти в четыре раза возросло количество «инсайдерских» инцидентов.

Кибератаки

Большинство атак в 2022 году проводили политически мотивированные хактивисты. Финансовая выгода перестала быть основной мотивацией проведения кибератак, злоумышленники нацелены на привлечение внимания и нанесение репутационного ущерба.

По итогам года центр мониторинга Jet CSIRT зафиксировал более 10 тысяч инцидентов ИБ, что в три раза больше чем в 2021 году.

Чаще всего в 2022 году происходили инциденты следующих категорий:

  • заражение вредоносным ПО (49% от всех инцидентов за год);
  • компрометация учетной записи (25%);
  • вредоносная сетевая активность (17%);
  • компрометация узла (6%);
  • прочие (3%).
Киберугрозы-2022 по версии компании «Инфосистемы Джет»
Рост инцидентов по категориям в 2022 году по сравнению с 2021 годом.

Значительно вырос интерес злоумышленников к атакам на цепочку поставок. Самыми уязвимыми для подобных атак стали компании малого и среднего бизнеса. Именно они испытывают особую нехватку бюджета и специалистов ИБ, возлагая зачастую вопросы безопасности на плечи непрофильных специалистов.

Уровень защищённости компаний

Менее трети компаний применяют базовые меры предотвращения риска взаимодействия с третьими сторонами: составление профилей риска поставщиков, анализ уровня ИБ подрядчика, организация буферной безопасной зоны и другие меры.

  • Только в 10% компаний определены и классифицированы категории рисков, связанных с отношениями с поставщиками, данные риски рассматриваются в рамках корпоративного процесса управления рисками.
  • Политика взаимодействия c поставщиками и правила безопасного обмена данными формализованы только у 20% компаний.
  • Детализация мер защиты для поставщиков в зависимости от их уровня риска и критичности предоставляемых услуг наблюдалась у 5% компаний.
  • Разработанные опросные листы для определения уровня ИБ поставщика услуг есть лишь у 8% компаний.