Ежегодный аналитический отчет по управляемому обнаружению и реагированию (MDR) содержит подробный обзор обнаруженных инцидентов кибербезопасности, анализ их характера и влияния на различные отрасли и регионы. Кроме того, в отчете освещаются распространенные тактики, приемы и инструменты, которые киберпреступники использовали за последний год.

По сравнению с 2023 годом существенно возросло количество инцидентов в сферах СМИ, развития индустрии телекоммуникаций. Однако при тщательном анализе серьезных инцидентов, связанных с прямым вмешательством хакеров, эксперты заметили четкую разницу в распределении целей. В частности, в 2024 году команда MDR обнаружила, что секторами, наиболее пострадавшими от этих атак, были ИТ-сектор (23%), государственные учреждения (18%) и промышленность (18%).

В отчете также отмечено резкое снижение количества серьезных нападений в государственных учреждениях и сфере развития, в отличие от резкого роста в пищевом и промышленном секторах. Кроме того, незначительное увеличение числа инцидентов зафиксировано в секторах розничной торговли, ИТ и телекоммуникаций.

Примечательно, что, хотя в секторе средств массовой информации произошел резкий рост числа инцидентов, серьезные атаки эффективно контролируются, и признаков их увеличения не наблюдается. Это демонстрирует способность своевременно обнаруживать и предотвращать, успешно ограничивая серьезные атаки.

«В 2024 году мы увидели существенное изменение ландшафта кибербезопасности, с растущим вниманием к пищевой промышленности как к объектам серьезных атак, что подчеркивает важность мер безопасности в этой области. Несмотря на резкий рост общего числа инцидентов в телекоммуникационной и медиаиндустрии, возможность быстрого обнаружения и нейтрализации угроз помогла снизить риски, продемонстрировав важность мер проактивной защиты», — сказал Сергей Солдатов, директор Центра безопасности (SOC) «Лаборатории Касперского».