ГК «Солар»: в первом полугодии 2024 года число киберинцидентов с высокой критичностью выросло в несколько раз

Группа компаний «Солар» рассказала, что за год критичность инцидентов. значительно возросла. В первом полугодии 2023 года доля высококритичных инцидентов составляла 2%, а в первом полугодии 2024 года этот показатель вырос до 7%. Эти данные представлены в квартальном отчёте центра противодействия кибератакам Solar JSOC ГК «Солар». Исследование было проведено на основе анализа данных по мониторингу инфраструктур 300 организаций из разных отраслей экономики. Отчётный период включает первое полугодие и отдельно второй квартал 2024 года.

По словам ИБ‑специалистов, такая динамика может говорить о постоянном усложнении техник и тактик злоумышленников и более точечных кибератаках, которые учитывают особенности инфраструктуры конкретной организации. Резкий всплеск доли высококритичных инцидентов (до 9%) произошёл ещё в первом квартале 2024 года. Однако и во втором квартале этот показатель пусть и не побил рекорд, но составил 4%, что всё же выше средних показателей прошлых периодов на 1–2 процентных пункта.

Чаще всего причиной таких инцидентов в первом полугодии становился несанкционированный доступ (НСД) к информационным системам и сервисам (доля составила 46%). Тренд наметился в в первом квартале — вместо традиционных 5–6%, с НСД оказались связаны почти 50% всех инцидентов, зафиксированных Solar JSOC. Во втором квартале угроза осталась актуальной — на НСД пришлось 44% высококритичных инцидентов.

На втором месте (с долей в 42% в первом полугодии) находится заражение вредоносным ПО. Причём этот инструмент злоумышленники используют, как для массовых атак, так и для целевых ударов по ключевым объектам российской инфраструктуры. А данные расследований, которые проводит команда центра исследования киберугроз Solar 4RAYS, указывают