BI.ZONE рассказала об киберугрозах и киберинцидентах за первое полугодие 2024

BI.ZONE представила аналитический отчёт по угрозам и киберинцидентам за первое полугодие 2024. По этому отчёту, резкий рост числа киберинцидентов, наблюдаемых компанией в 2022 и в начале 2023 года, несколько замедлился, а доля высококритичных киберинцидентов незначительно уменьшилась. 38% инцидентов было зафиксировано в промышленности, 27% — в IT‑отрасли и 15% — в финансовой сфере. Однако в подавляющем большинстве случаев злоумышленников удаётся остановить прежде, чем они успевают нанести ущерб.

Как и в 2023 году, нередко встречаются атаки через подрядчиков, а фишинг и использование легитимных учётных записей остаются в топе наиболее популярных методов для получения первичного доступа к инфраструктуре. В отчёте собраны и обобщены данные о киберинцидентах, зафиксированных специалистами сервиса по мониторингу и реагированию на инциденты компании BI.ZONE.

В рамках отчёта указано, что рост числа киберинцидентов замедлился после резкого скачка в 2022 году – начале 2023 года. В первом полугодии 2024 года специалисты ИБ-компании зафиксировали на 40% больше киберинцидентов, чем в том же периоде 2023 года. Такие изменения связаны с увеличением числа клиентов сервиса и конечных точек (серверов и рабочих станций), которые находятся под мониторингом компании BI.ZONE. По состоянию на конец июня 2024 года их число составило более 250 тысяч, что примерно на 30% больше, чем в том же периоде 2023 года.

Как уже говорилось, больше всего киберинцидентов зафиксировано в промышленности, IT и финансовой отрасли. При этом подавляющее большинство кибератак, обнаруживаемых в финансовых и страховых компаниях, не приводят к киберинцидентам. Это связано с тем, что отрасль традиционно предъявляет повышенные требования к кибербезопасности, поэтому