Госсектор России в 2024 г. столкнется с ростом числа целевых атак
Злоумышленники стали чаще проводить атаки с разрушительными последствиями. В топ-3 отраслей по количеству инцидентов, помимо государственных учреждений, вошли медицинские и научно-образовательные организации. Об этом CNews сообщили представители Positive Technologies.
На государственные организации было направлено 15% всех успешных атак за первые три квартала 2023 г. Вредоносное ПО использовалось в каждом втором случае, наиболее популярными инструментами стали шифровальщики (51%) и шпионское ПО (27%). Распространялись вредоносы в основном через электронную почту (66%) и при компрометации компьютеров, серверов и сетевого оборудования (26%). Социальная инженерия как метод атаки применялась в 42% случаев, а в 24% инцидентов эксплуатировались уязвимости на внешнем сетевом периметре.
Самым частым последствием атак на государственный сектор в 2023 г. стало нарушение основной деятельности, что менее характерно для 2022 г. Так, например, городской совет муниципалитета Дуранго (Испания) был парализован на несколько недель. В США из-за атаки вымогателей на администрации городов Окленд и Модесто наблюдались масштабные сбои в работе систем государственных учреждений. В России в результате кибератаки на Единую автоматизированную информационную систему таможенных органов вагоны скопились на некоторых железнодорожных станциях: возникли затруднения при выполнении таможенных операций.
«В 2024 г. атаки на госсектор будут иметь более разрушительные последствия, которые могут сказаться на критически важных государственных услугах. Государственные организации России столкнутся с увеличением количества высококвалифицированных целевых атак со стороны APT-группировок. Хактивизм продолжит набирать обороты, и мотивами злоумышленников останутся вымогательство и нарушение основной деятельности организаций этой отрасли», — сказала Ирина Зиновкина, руководитель исследовательской группы отдела аналитики ИБ Positive Technologies.
Медицинские организации вышли на второе место в приоритетах киберпреступников — 11% всех успешных атак, что на 2 процентных пункта выше, чем в прошлом году. В 2023 г. 96% атак были целевыми, а в целом год ознаменовался для медицинских организаций активностью вымогателей. Так, больницы Айдахо-Фолс и Маунтин-Вью (США), а также их клиники-партнеры подверглись атаке шифровальщика, из-за которой некоторые учреждения были закрыты. Клиенты российской медицинской лаборатории «Хеликс» несколько дней не могли получить результаты анализов из-за серьезной кибератаки, которая вывела из строя системы компании.
Рост количества инцидентов по сравнению с показателями 2022 г. наблюдался и в организациях сферы науки и образования — позиция отрасли в рейтинге успешных атак переместилась с пятого места на третье (10% от общего количества успешных атак по данным за первые три квартала 2023 г.). Злоумышленники выложили в свободный доступ дамп базы PostgreSQL с данными зарегистрированных пользователей, предположительно, государственной образовательной платформы «Российская электронная школа». Кроме того, инфраструктура фонда «Сколково» подверглась хакерской атаке, в результате чего ряд его сервисов стал недоступен, а часть информации была скомпрометирована.
В 2023 г. с кибератаками столкнулись компании и организации всех отраслей, в том числе финансового сектора, промышленности, транспорта, торговли, сферы услуг, телекома.
***
Positive Technologies — разработчик продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Технологии компании используют более 3,3 тыс. организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400».
Заполните форму и получите коммерческое предложение
прямо сейчас!