Спецпроекты

Безопасность

МТС RED: число критичных хакерских атак в 2023 году снизилось

Компания МТС RED, входящая в ПАО «МТС», проанализировала ландшафт кибератак на российские компании в 2023 г. Аналитики МТС RED SOC зафиксировали рост числа инцидентов, однако отмечается, что доля критичных кибератак снизилась по сравнению с 2022 г. Об этом CNews сообщили представители МТС RED.

В 2023 г. МТС RED SOC выявил более 50 тыс. инцидентов – на 43% больше, чем за 2022 г. Во втором полугодии 2023 г. хакеры атаковали российские компании на 58% чаще, чем в первом. Хотя этот тренд сохраняется на протяжении нескольких лет, в 2023 г. прирост атак замедлился по сравнению с 2022 г., когда во втором полугодии фиксировалось почти двукратное увеличение числа инцидентов. Пик атак 2023 г. пришелся на ноябрь и декабрь, в эти месяцы их общий объем достиг 14,6 тыс.

При этом отмечается сокращение доли критичных инцидентов от общего числа атак. Если в 2022 г. этот показатель держался на уровне 40-45%, то в 2023 г. высокую критичность с точки зрения возможных последствий для бизнеса имели 12 тыс. инцидентов, то есть около 25%. В целом на протяжении года не было отмечено серьезных отклонений от этого уровня – от месяца к месяцу доля критичных инцидентов сохранялась на уровне 20-25%.

«В конце 2023 г. МТС RED SOC зафиксировал новую волну хактивизма – политически мотивированных атак, которые часто осуществляются силами людей с низкими компетенциями. Поэтому хотя общее число атак растет, количество критичных инцидентов существенно не меняется, что обуславливает снижение их доли в общем объеме. Однако следует отметить и другой тренд – рост числа атак через подрядчиков. Как правило, это ИТ-компании, которые имеют технический доступ в инфраструктуру целевой жертвы. Этот вектор остается одним из самых эффективных для хакеров, поэтому в текущих условиях очень важно разграничивать доступ со стороны подрядных и дочерних организаций и мониторить канал взаимодействия с ними», - сказал Ильназ Гатауллин, технический руководитель направления МТС RED SOC компании МТС RED.

Больше всего высококритичных инцидентов было зафиксировано в промышленности (23%), ИТ-компаниях (21%), ретейле и банках (по 15%). Эти данные свидетельствуют о том, что главной задачей хакеров являются вредоносные кибервоздействия на объекты критической информационной инфраструктуры России, а также «громкие» атаки, заметные для большого числа граждан – клиентов финансового ретейл-сектора.

Самыми распространенными методами атак в 2023 г. стали сетевые атаки, попытки обхода технических средств защиты и заражения вредоносным ПО. Эти вектора составили совокупно около 70% от общего числа инцидентов информационной безопасности в российских компаниях.

***

МТС RED SOC – центр мониторинга и реагирования на кибератаки, обеспечивающий заказчикам выявление и защиту от киберугроз в режиме 24/7. Среди клиентов МТС RED SOC – компании из сфер телекоммуникаций, промышленности, финансов, ретейла, медицины и других секторов экономики по всей России.

Публичное акционерное общество «Мобильные ТелеСистемы» (ПАО «МТС») – компания по предоставлению услуг мобильной и фиксированной связи, передачи данных и доступа в интернет, кабельного и спутникового ТВ-вещания; провайдер цифровых сервисов, включая финтех и медиа в рамках экосистем и мобильных приложений; поставщик ИТ-решений в области объединенных коммуникаций, интернета вещей, мониторинга, обработки данных, облачных вычислений, кибербезопасности. В России, Белоруссии и Армении услугами мобильной связи МТС пользуются более 88 млн абонентов. На российском рынке мобильного бизнеса МТС обслуживает 80-миллионную абонентскую базу. Фиксированными услугами МТС – телефонией, доступом в интернет и ТВ – охвачено свыше 10 млн абонентов, сервисами OTT и платного ТВ в различных средах – более 12 млн пользователей, общее количество экосистемных клиентов МТС превышает 14 млн. Компания располагает розничной сетью из более чем 4600 магазинов в России.

Короткая ссылка