Половина кибератак в России направлена на захват инфраструктуры, следует из результатов исследования Центра мониторинга и реагирования на инциденты (SOC) «МегаФона», который провел анализ зафиксированных угроз в отношении клиентов.
Аналитики выяснили, что 48,3% кибератак связаны с системными манипуляциями, 28,7% — с попытками получить доступ к конфиденциальным данным и системам управления, 18,9% — с сетевой разведкой.
Также в ходе исследования выяснилось, что лишь 4,1% от всех кибератак связаны с вирусными угрозами. Однако, как отметили в компании, несмотря на относительно невысокий общий процент, они остаются серьёзной проблемой: злоумышленники совершенствуют методы обхода, используют сложные техники заражения и распространения вредоносного ПО. Чаще всего ими применяются вредоносные программы-инфостилеры, нацеленные на кражу конфиденциальных данных, и программы-вымогатели, шифрующие файлы или уничтожающие инфраструктуру и требующие выкуп за восстановление.
Исследование также показало, что 51,5% кибератак относятся к категории низкой критичности, 39% — средней, а почти 10% — к высокой критичности, требующей незамедлительной реакции.
Наибольший интерес к SOC демонстрируют производители промышленных товаров (23,5%). Вторыми стали организации из сферы ИТ и телекоммуникаций (11,8%), а третьми – сельское хозяйство и АПК (8,8%).
