Наряду с резким ростом общего объема кибератак на СМИ аналитики МТС RED SOC отмечают увеличение числа и доли инцидентов информационной безопасности, которые сами заказчики оценивают как высококритичные. К ним атакам обычно относятся действия хакеров, способные вызвать длительный простой бизнес-процессов или ущерб на сумму от миллиона рублей. С начала 2024 года число высококритичных инцидентов уже демонстрирует четырехкратный рост по отношению к 2023 году. При этом растет и доля таких инцидентов от общего объема кибератак – от 11% в 2023 году до 18% с начала текущего года.
Чаще всего критичные атаки на медиакомпании связаны с компрометацией ИТ-инфраструктуры, полным шифрованием данных и остановкой бизнес-процессов. В большинстве случаев злоумышленники пытаются добиться своих целей с помощью сетевых атак на СМИ (56%) и заражения вредоносным ПО (32%). Отдельный вызов для медиа – DDoS-атаки, направленные на то, чтобы сделать веб-сайт компании-жертвы недоступным для пользователей. По данным МТС RED, количество таких атак ежегодно растет в несколько раз.
С точки зрения конечной цели злоумышленника аналитики МТС RED SOC выделяют два ключевых варианта мотивации: монетизация атаки через вымогательство денег у компании за расшифрование ее данных и политически мотивированные атаки – хактивизм. На актуальность последнего варианта указывает то, что четверть всех высококритичных атак на СМИ в 2024 году пришлась на февраль, и, в частности, 22 февраля МТС RED SOC отразил 21 атаку на организации данной сферы, при том, что в среднем ежедневно фиксируется всего четыре высококритичные атаки.
«Медиабизнес может показаться не самой очевидной целью кибератак, в отличие, например от финансовых или промышленных организаций. Однако в силу своей заметности и не самого высокого уровня защищенности они интересны и для хактивистов, и для многочисленных группировок, зарабатывающих с помощью вирусов-вымогателей. В первом квартале 2022 года СМИ стали одной их самых атакуемых индустрий, затем этот тренд пошел на спад, и вот мы снова фиксируем рост попыток вредоносного воздействия на них со стороны хакеров», – отметил Ильназ Гатауллин, технический руководитель центра мониторинга и реагирования на кибератаки МТС RED SOC компании МТС RED.
С начала года специалисты центра мониторинга и реагирования на кибератаки МТС RED SOC отразили совокупно более 70 тысяч хакерских атак – в полтора раза больше, чем за аналогичный период 2023 года. Среди клиентов МТС RED SOC – компании из сфер телекоммуникаций, промышленности, финансов, ретейла, медицины и других секторов экономики по всей России. МТС RED SOC анализирует события информационной безопасности в инфраструктурах компаний-заказчиков, выявляет цепочки кибератак и защищает от киберугроз в режиме 24/7.