2024-05-16 16:13:58
Лаборатория Касперского продолжает радовать отчетами, один из которых
содержит аналитику по реагированию и расследованию инцидентов за 2023 год.
Учитывая при этом широку клиентскую базу по
России, Европе, Азии, Южной и Северной Америке, Африке и Ближнему Востоку, база для нее более чем многообразна, то и результаты более чем репрезентативны, имея при этом четкую практическую значимость.
Согласно отчетным данным, география несколько изменилась: доля IR-запросов в
России и СНГ (47,27%) продолжает расти.
В то же время 2023 год примечателен значительным увеличением количества запросов в регионе
Америки (второе место с 21,82%).
Глядя на распределение инцидентов по отраслям, в 2023 году большая часть запросов поступила от госорганов (27,89%) и промышленных предприятий (17,01%).
В 2023 году ransomware оставались наиболее распространенной угрозой, несмотря на снижение их доли до 33,3% по сравнению с 39,8% в 2022 году.
Вымогатели атаковали организации без разбора, независимо от отрасли.
Наиболее распространенными семействами оставались
LockBit (27,78%),
BlackCat (12,96%),
Phobos (9,26%) и
Zeppelin (9,26%).
Еще одной важной наблюдаемой в 2023 году тенденцией стал значительный рост количества атак атаки на цепочки поставок.
Этот вектор атак вошел в тройку наиболее часто встречающихся в 2023 году, что неудивительно, поскольку позволяет злоумышленникам осуществлять крупномасштабные атаки с гораздо большей эффективностью.
Для многих организаций такие атаки могут иметь разрушительные последствия, а их обнаружение занимает гораздо больше времени.
Полный отчет с IR-статистикой, общими TTPs на разных этапах развития атаки, задействуемым хакерами инструментарием и уязвимостями доступен здесь (
PDF).
6.1K views13:13