«Лаборатория Касперского»: в 2023 году наиболее атакуемыми отраслями стали промышленность, финансы и ИТ

В 2023 году в странах СНГ, в том числе в Центральной Азии, с наибольшим числом кибератак столкнулись организации в сферах промышленности (20% от общего количества инцидентов в регионе), финансов (17%) и ИТ (8%). Таковы данные ежегодного аналитического отчета, основанного на статистике инцидентов, выявленных у пользователей Kaspersky Managed Detection and Response, — решения по круглосуточному мониторингу, проактивному поиску и устранению киберугроз.

В среднем эксперты Центра мониторинга кибербезопасности (SOC) «Лаборатории Касперского» ежедневно выявляли более двух инцидентов высокой критичности. Речь идет о случаях, в которых процедуры реагирования в меньшей степени поддаются автоматизации и требуют подключения специалистов.

В России и СНГ критичные инциденты чаще всего были связаны с киберучениями разного типа (41% от общего количества инцидентов высокой критичности) и целевыми атаками с непосредственным участием человека (28%).

Среднее время обнаружения инцидента высокого уровня критичности по всем отраслям составляло 36 минут. По сравнению с прошлым годом этот показатель уменьшился на 17%.

«Некоторое снижение критичных инцидентов в 2023 году с лихвой было компенсировано ростом числа случаев средней и низкой критичности, связанных с обнаружением различного вредоносного ПО, на котором доступные на рынке средства автоматизации способны обеспечить эффективное реагирование. Внутри команды SOC мы назвали эту тенденцию «коммодизация атак» — это когда инструменты, используемые ранее главным образом в целевых атаках, все чаще становятся компонентами автоматизированного вредоносного ПО, функционирующего без активного участия атакующего. Однако снижение количества критичных инцидентов не ведет к снижению потенциального ущерба от них. Целевые атаки стали тщательнее планироваться, следовательно становиться более опасными. Поэтому, несмотря на эффективную работу автоматизированных решений, таких как XDR или EPP, крайне важна результативная работа аналитиков SOC в рамках MDR», — комментирует Сергей Солдатов, руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского».

Для предотвращения целевых атак эксперты «Лаборатории Касперского» рекомендуют организациям:

* использовать специализированное управляемое решение, которое сочетает функции детектирования и реагирования с функциями threat hunting, позволяет распознавать известные и неизвестные угрозы без привлечения внутренних ресурсов компании;

* при наличии возможности развития внутренних компетенций в операционной безопасности использовать лучшие практики и обращаться к проверенным временем партнерам для реализации проектов построения SOC, а также регулярной оценки его зрелости;

* если же инцидент уже случился, то крайне важно оперативно организовать реагирование, а качество услуги будет зависеть от экспертизы, опыта и знаний команды, предоставляющей данный сервис; расследование инцидента можно заказать, заполнив форму.