Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила исследование кибератак во втором полугодии 2023 года. Согласно данным экспертов МТС RED SOC, со второй половины года среднемесячная частота атак на российские компании возросла на 28% и составила более 4000 инцидентов. С июля по октябрь было зафиксировано свыше 17 000 кибератак — почти столько же выявлено за все первое полугодие 2023 года.

Аналитики также отмечают рост количества высококритичных атак, способных привести к длительной остановке бизнес-процессов или финансовому ущербу объемом более миллиона рублей. Число таких атак уже превысило показатели первого полугодия, их доля от общего объема инцидентов информационной безопасности в компаниях составила 26%, что на 4 п.п. больше, чем за первые шесть месяцев текущего года.

Чаще всего хакеры атакуют ИТ-компании (37%), промышленные предприятия (18%) и организации сферы здравоохранения (15%). Если информационные технологии и промышленность находились в фокусе внимания хакеров и ранее, то медицинские организации впервые испытали на себе такой объем кибератак. Во втором полугодии на организации сферы здравоохранения было совершено более 2,5 тысяч кибератак, в 13% случаев компании сталкивались с серьезными, высококритичными инцидентами. В подавляющем большинстве случаев они были связаны с попытками заражения инфраструктуры медицинских организаций вредоносным ПО — шифровальщиками, троянами с функцией кражи информации и прочим.

«Причину роста кибератак на медицинские организации мы видим в том, что они, с одной стороны, обрабатывают большие объемы персональных данных граждан, с другой — часто защищены хуже, чем организации других сфер деятельности. Можно прогнозировать, что в ближайшее время именно медицинские учреждения могут стать источником новых утечек персональных данных», — считает Андрей Дугин, директор центра сервисов кибербезопасности компании МТС RED.

Хотя объем атак на большинство отраслей держится на уровне первого полугодия 2023 года, среднемесячное число атак на ретейл и организации электронной коммерции существенно снизилось. По данным исследования МТС RED SOC, их стали атаковать почти на 70% реже.

Однако ретейл, наравне со сферами телекоммуникаций и промышленности, остается одной из наиболее приоритетных целей для высокопрофессиональных хакерских группировок. За исследуемый период в 31% случаев атаки на ретейл и организации электронной коммерции носили критический характер с точки зрения возможного ущерба для бизнеса.

В списке отраслей, чаще других подвергающихся сложным атакам, также остаются промышленность и телекоммуникации. Во втором полугодии 2023 года доля таких атак на промышленность составила 35%, что выше показателя первого полугодия на 11 п.п. В телекоммуникационной отрасли этот показатель достиг 90% при росте на 9 п.п.