Почти половина кибератак в 2023 году — дело рук десяти хакерских групп

Почти половина всех киберинцидентов в 2023 году, согласно новому исследованию компании SecurityScorecard , была организована всего десятью группами злоумышленников. В докладе специалистов содержатся данные о странах, откуда чаще всего исходят угрозы, наиболее уязвимых отраслях, а также о связи между подверженностью кибератакам и экономическим положением государства.

Одной из выявленных тенденций стала атака на цепочки поставок, ставящая под удар многие организации. Выяснилось, что 98% компаний используют скомпрометированное стороннее ПО.

Среди десяти самых активных хакерских групп — АРТ28, атаковавшая инфраструктуру Украины, и Cobalt Group, взламывающая финансовые институты с 2016 года. Основная используемая ими инфраструктура в прошлом году находилась в Китае (24%) и России (15%).

Чаще всего атакам подвергались IT и технологические компании, а также критически важные сферы вроде телекоммуникаций и госсектора. По мнению аналитиков, компаниям в наиболее уязвимых отраслях нужно объединять усилия, чтобы эффективно управлять киберрисками.

Кроме того, обнаружена сильная корреляция между ВВП стран и их защищенностью в цифровой среде, поскольку экономическое процветание тесно связано со способностью ориентироваться в сложном ландшафте угроз.

Северная Европа получила самый высокий балл кибербезопасности — 82,97, а Центральная Азия — самый низкий — 71,73.

Генеральный директор SecurityScorecard, Александр Ямпольский, прокомментировал доклад следующим образом: «Прогресс начинается с точного анализа. И до недавнего времени в сфере кибербезопасности не хватало эффективных методов измерения... Рейтинги безопасности дают мировым лидерам универсальный язык, чтобы неустанно, основываясь на конкретных данных, управлять киберрисками».

Он добавил: «Устанавливая четкие KPI, мы можем повысить киберустойчивость и в конечном итоге восстановить доверие к нашей цифровой экосистеме».