2024 жылдың бірінші жартыжылдығында телекоммуникация және құрылыс салаларына шабуылдар саны бірнеше есеге өскен
2024 жылдың бірінші жартыжылдығында Ресей мен ТМД елдерінде сыни киберқауіптердің саны*2023 жылдың сәйкес кезеңімен салыстырғанда 39% — ға өскен**. Телекоммуникация (10 еседен астам), құрылыс (екі есе ) және АТ (шамалы құлдырау, шамамен 10%) саласындағы ұйымдарда мұндай оқиғалардың ең көп саны тіркелген. Барлық тіркелген оқиғалардың жалпы саны бойынша көшбасшылар телекоммуникация (340 оқиға), БАҚ (250 оқиға) және денсаулық сақтау (175 оқиға). Бұл Kaspersky Managed Detection and Response -тәулік бойы мониторинг, проактивті іздеу және киберқауіптерге ден қою жөніндегі шешімдерді қолданатын пайдаланушыларында анықталған оқиғаларының статистикалық деректері.
Орташа алғанда, 2024 жылдың бірінші жартыжылдығында Касперский Зертханасының киберқауіпсіздік мониторингі орталығының (SOC) сарапшылары күн сайын екіден астам жоғары сыни оқиғаларды анықтады. Бұл жауап беру тобының мамандарын қосу қажет болған кездегі, шабуыл жасаушының тікелей қатысуымен болатын шабуылдар туралы (мұндай шабуылдар үшін автоматтандырылған әрекет ету процедуралары соншалықты тиімді емес).
Ресейде және ТМД елдерінде сыни оқиғалардың ең көп тараған себептері-зиянды бағдарламалардың шабуылдары, олар адамның қатысуының іздерін анықтаған кезде байқалмайды (әдетте, бұл төлем бағдарламаларының шабуылдары). Мұндай шабуылдардың үлесі жоғары сыни оқиғалардың жалпы санының 57% құрады. Оқиғалардың 20% — ы әртүрлі типтегі кибер жаттығулар, 11% — ы адамның тікелей қатысуымен нысаналы шабуылдар болды.
«Телекоммуникация саласына әсіресе 2024 жылдың бірінші жартыжылдығында зиянкестер жиі шабуыл жасады. Біз оқиғалардың жалпы санының да, жоғары сыни оқиғалардың да өсуін тіркедік. Ең көп шабуыл жасайтын салалардың қатарында құрылыс, АТ, денсаулық сақтау және БАҚ, сондай-ақ мемлекеттік ұйымдар бар. Ұйымдардың кең ауқымы бүгінгі таңда барлық адамдар үшін соңғы нүктелерді қорғаудың сенімді шешімі де, XDR сияқты жетілдірілген құралдардың болуы өте маңызды екенін көрсетеді. Сонымен қатар, компрометацияны сәтті анықтау мүмкіндігін арттыру үшін біз Managed Detection and Response және Compromise Assessment шешімдері шеңберінде сыртқы сарапшыларды тартуды ұсынамыз», — деп түсіндірді «Касперский зертханасы»киберқауіпсіздік мониторингі орталығының басшысы Сергей Солдатов.
Мақсатты шабуылдардың алдын алу үшін «Касперский зертханасының» мамандары ұйымдарға мынадай кеңес береді:
— анықтау және жауап беру функцияларын threat hunting функцияларымен біріктіретін және Компанияның ішкі ресурстарын тартпай-ақ белгілі және белгісіз қауіптерді тануға мүмкіндік беретін арнайы басқарылатын шешімді пайдаланыңыз;
— операциялық қауіпсіздікте ішкі құзыреттерді дамыту мүмкіндігі болған жағдайда, үздік тәжірибелерді пайдалану және SOC құру жобаларын іске асыру, сондай-ақ оның жетілуін үнемі бағалау үшін уақытпен тексерілген серіктестерге жүгіну;
— инфрақұрылымның бұзылмағанына сенімді болу үшін Compromise Assessment қызметі шеңберінде үнемі бағалау жүргізу;
— егер оқиға орын алса, оқиғаға жедел әрекет етуді ұйымдастыру өте маңызды.
* MDR шеңберінде қабылданған оқиғалардың жіктелуіне сәйкес, жоғары сыни оқиға — бұл шабуылдаушының тікелей қатысуымен шабуылды анықтау (адам басқаратын шабуыл) немесе адамның қатысуынсыз шабуыл, бірақ тапсырыс берушінің инфрақұрылымына үлкен зиян келтіруі мүмкін (мысалы, төлем бағдарламаларының шабуылы).
** 10 000 соңғы нүктеге есептелген.