Согласно статистике, собранной у пользователей системы мониторинга и реагирования Kaspersky Managed Detection and Response, по итогам первого полугодия 2024 г. количество критических киберинцидентов выросло на 39% по сравнению с аналогичным периодом 2023 г.
С наибольшим числом таких инцидентов столкнулись организации в сферах телекоммуникаций (рост более чем в 10 раз), строительства (рост в два раза) и ИТ (снижение на 10%).
В среднем эксперты Центра мониторинга кибербезопасности (SOC) «Лаборатории Касперского» ежедневно выявляли не менее двух опасных киберинцидентов, для купирования которых требовалось личное участие сотрудников и автоматические средства оказывались неэффективными.
Большая часть инцидентов — 57% — была связана с действием вредоносных программ, как правило, вымогателей. 11% пришлось на сложные целевые атаки. Пятая часть инцидентов оказалась следствием проведения киберучений.
«Сфера телекома особенно часто была атакована злоумышленниками в первом полугодии 2024 года. Мы зафиксировали рост как общего числа инцидентов, так и инцидентов высокой критичности. В числе наиболее атакуемых сфер следует отметить строительство, ИТ, здравоохранение и СМИ, а также государственные организации, — прокомментировал полученные результаты руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского» Сергей Солдатов.
«Столь широкий спектр организаций демонстрирует, что сегодня для всех без исключения крайне важно иметь как надежное решение по защите конечных точек, так и более продвинутые инструменты, такие как XDR. Кроме того, чтобы повысить шансы успешного обнаружения компрометации, мы рекомендуем привлекать внешних экспертов рамках решения Managed Detection and Response и Compromise Assessment».
