Атаки на веб-ресурсы стали основной причиной критических ИБ-инцидентов в первом квартале

В целом набор критических инцидентов по сравнению с последним кварталом 2021 года существенно изменился. В предыдущем периоде 78% из них было связано с сетевыми атаками (как правило, это сканирование внешнего периметра общедоступными средствами), а 14% – с заражением вредоносным ПО. В I квартале 2022 года на сетевые атаки пришлось уже 10%, а на заражение ВПО – только 3%.

Как отмечают аналитики, обычно список наиболее популярных типов атак объясняется дешевизной и простотой ряда техник, а также наличием типичных «слабых мест» на ИТ-периметрах компаний. Так, в I квартале 2022 года виден значительный рост критичности веб-атак. С одной стороны, хакеры активно применяли эту технику для того, чтобы посеять панику в обществе. С другой, компании пока нечасто уделяют внимание закрытию веб-уязвимостей, что делает онлайн-ресурсы одним из наиболее слабых мест в инфраструктурах.

Общее количество событий ИБ разной степени критичности в январе-марте 2022 года на 4% превысило показатель IV квартала 2021 года. Примечательно, что за этот период выросло число массовых инцидентов, что указывает на рост активности со стороны низкоквалифицированных злоумышленников. При этом хакеры c разным уровнем квалификации стали чаще использовать компрометацию учетных записей, что напрямую связано с попытками взлома инфраструктур атакуемых компаний. Количество подобных атак выросло за квартал на 9%.

Также на 11% увеличилось число случаев несанкционированного доступа к информационным системам и сервисам. В то же время за последние месяцы на теневом рынке выросло количество заказов на получение доступа к учетным данным различных компаний. Это может указывать на то, что многие организации не озаботились внутренней политикой безопасности на фоне обострения международной обстановки.