История повторяется: февраль — исторически наиболее опасный месяц для российских компаний. По данным RED Security SOC, в феврале 2024 года число кибератак на российские организации усилились на 21% по сравнению с ежемесячной медианой. Из расчета среднего объема 10 000 инцидентов в месяц, в феврале число атак выросло до 12 100, а доля критичных инцидентов увеличилась на дополнительные 10%.
Наиболее уязвимыми в феврале остаются промышленные компании, на которые пришлось 64% всех атак в феврале 2024 года, что в четыре раза выше среднего уровня. Необычный тренд проявляется в сфере СМИ: обычно доля атак на этот сектор составляет 5%, но в феврале 2024 года она выросла до 15%. Ретейл и электронная коммерция также находятся в зоне повышенного риска, так как высококвалифицированные хакеры целятся именно по этим секторам. RED Security SOC заблокировала 18% критичных инцидентов в этой отрасли.
Эксперты выдвигают несколько гипотез относительно причин повышенной активности в феврале. Политическая активность, связанная с выборами и международными напряженностями в начале года, создает мотивацию для целевых атак. Новогодние праздники в январе расслабляют компании, команды SOC уходят на отдых, что создает заметное окно для атак. Кроме того, период планирования бюджетов делает компании более уязвимыми к финансовому мошенничеству.
Самые распространенные инциденты в феврале включают попытки обхода средств защиты (32%), сетевые атаки вроде DDoS (21%), заражение вредоносным ПО (15%) и нарушения политик ИБ сотрудниками, включая фишинг (14%). RED Security рекомендует провести инвентаризацию всех ИТ-активов, активно искать незакрытые уязвимости на граничных системах и приложениях, перейти на круглосуточный мониторинг с дежурными сменами, не «спящий» в феврале, и внедрить аномальный анализ поведения пользователей и систем.