Исследователи из PT Expert Security Center провели анализ 100+ инцидентов за 2021-2023 годы и пришли к следующим выводам:
- Количество расследований увеличивалось: в 2022 году прирост составил 50%, за девять месяцев 2023 года, в сравнении с показателями за весь 2022 год, их число выросло на 76%.
- В результате анализа было выявлено, что 40% инцидентов связаны с деятельностью известных APT-группировок, а оставшиеся 60% связаны с другими неустановленными злоумышленниками.
- В среднем злоумышленники находились в инфраструктуре компаний-жертв до их обнаружения 37 дней, а самое долгое пребывание составило 3 года.
- В результате инцидентов компании чаще всего сталкивались с нарушениями внутренних бизнес-процессов, кибершпионажем и выгрузкой конфиденциальной информации.
- Исследователи также отметили рост инцидентов политической направленности и атак типа supply chain и trusted relationship.
- Количество расследований увеличивалось: в 2022 году прирост составил 50%, за девять месяцев 2023 года, в сравнении с показателями за весь 2022 год, их число выросло на 76%.
- В результате анализа было выявлено, что 40% инцидентов связаны с деятельностью известных APT-группировок, а оставшиеся 60% связаны с другими неустановленными злоумышленниками.
- В среднем злоумышленники находились в инфраструктуре компаний-жертв до их обнаружения 37 дней, а самое долгое пребывание составило 3 года.
- В результате инцидентов компании чаще всего сталкивались с нарушениями внутренних бизнес-процессов, кибершпионажем и выгрузкой конфиденциальной информации.
- Исследователи также отметили рост инцидентов политической направленности и атак типа supply chain и trusted relationship.