В 2023 году количество зарегистрированных киберинцидентов выросло на 62,5%. Об этом сообщил оперативный центр реагирования на киберинциденты Государственного центра киберзащиты Госспецсвязи.
В прошлом году с помощью средств системы обнаружения уязвимостей (СОУ) было:
обработано около 18 миллиардов событий, полученных с помощью средств мониторинга, анализа и передачи телеметрической информации о киберинцидентах и кибератаках;
детектировано 133 миллиона подозрительных событий информационной безопасности (при первичном анализе);
проработано 148 тысяч критических событий информационной безопасности (потенциальные киберинциденты, обнаруженные путем фильтрации подозрительных событий ИБ и вторичного анализа).
Аналитики безопасности зафиксировали и обработали 1105 киберинцидентов, что на 62,5% больше, чем по результатам 2022 года.
Сообщается также, что в 2023 году к СОУ были подключены 24 новых объекта киберзащиты из правительственного, энергетического и военного секторов.
Подсистемы, принадлежащие к составу СОУ, в автоматическом режиме детектировали 1 516 861 подозрительный уникальный файл в течение отчетного периода.
Отмечается, что среди семейств вредоносного ПО, детектированных в событиях информационной безопасности категории «02 Вредоносный программный код», преобладают SmokeLoader, Agent Tesla, Snake Keylogger, Remcos, Formbook.