В 2023 году выросло число кибератак на российские отрасли. Согласно исследованиям, самыми популярными среди злоумышленников стали государственные учреждения, медицинские и научно-образовательные организации. Что именно привлекает хакеров – в материале «ФедералПресс».
Во время итоговой пресс-конференции Positive Technologies «Кибербезопасность в 2023–2024 гг.: тренды и прогнозы» эксперты компании рассказали о самых громких киберпреступлениях уходящего года. Так, за первые три квартала 2023 года на госорганизации было направлено 15 % всех успешных атак. Вредоносные программные обеспечения были использованы в каждом втором случае. Среди самых популярных инструментов у злоумышленников стали шифровальщик – 51 % и шпионское программное обеспечение – 27 %.
Как распространяются вирусы
Среди самых популярных способов распространения вредоносных носителей остается электронная почта – 66 %. Также вирусы попадают и во время компрометации компьютеров, серверов и сетевого оборудования. Это происходит в 26 % случаев. Социальная инженерия как метод атаки в этом году применялась в 42 % случаев. А вот уязвимость на внешнем сетевом периметре была отмечена в 24 % среди всех инцидентов.
Госорганизации России под угрозой
В результате хакерской атаки в апреле нынешнего года была частично парализована Единая автоматизированная информационная система таможенных органов. Это привело к скоплению вагонов на некоторых железнодорожных станциях и затруднениям выполнения таможенных операций.
Руководитель исследовательской группы отдела аналитики ИБ Positive Technologies Ирина Зиновкина отметила, что в 2024 году ожидаются более разрушительные последствия хакерских атак.
«Они могут сказаться на критически важных государственных услугах. Государственные организации России столкнутся с увеличением количества высококвалифицированных целевых атак со стороны арт-группировок. Хактивизм продолжит набирать обороты, и мотивами злоумышленников останутся вымогательство и нарушение основной деятельности организаций этой отрасли», – отметила Ирина Зиновкина.
Хакеры атакуют медицину
Второе место по популярности среди хакеров заняли медицинские организации. Злоумышленниками было проведено 11 % успешных атак – это на 2 % больше, чем в 2022 году. Из всех атак 96 % были целевыми и представляли собой вымогательство. Например, известная медицинская лаборатория в центральной России после серьезной кибератаки несколько дней не могла выдать своим клиентам результаты анализов из-за вывода системы из строя.
Под ударом оказалось и образование
Число кибератак на сферу науки и образования также выросло. Если в 2022 году отрасль находилась на пятой позиции в рейтинге по кибератакам, то в этом году она оказалась уже на третьей строчке. Так, в свободный доступ попали данные более 9 млн записей, которые имелись на платформе «Российская электронная школа». В Сети оказались не только личные данные людей, но и их пароли от социальных сетей.
В мае случилась хакерская атака на инфраструктуру фонда «Сколково». Это привело к остановке работы ряда сервисов, а часть информации была скомпрометирована.
По прогнозам Ирины Зиновкиной, в 2024 году число атак на организации науки и образования будет расти, как и число вымогателей. Злоумышленников привлекает информация, имеющаяся в организациях.
Специалисты отмечают, что в нынешнем году хакеры не оставили без внимания компании и организации всех отраслей, в первую очередь финансовый сектор, промышленность, транспорт, торговлю, сферу услуг и телеком.
Ранее «ФедералПресс» сообщал о том, что нижегородское правительство наймет хакеров для взлома госсистем.
Изображение сгенерировано нейросетью Kandinsky 2.1