Positive Technologies назвал наиболее пострадавшие от кибератак отрасли

При этом целью номер 1, по мнению экспертов Positive Technologies, стал государственный сектор.

Сразу после начала спецоперации в первом квартале 2022 года количество атак, направленных на госучреждения, увеличилось практически в два раза по сравнению относительно результатов аналогичного периода 2021 года, а затем продолжало расти в течение всего года.

По итогам года доля госсектора среди наиболее пострадавших организаций выросла на два процента по сравнению с 2021 годом и достигла 17%. В общей сложности более 400 кибератак было направлено против госорганизаций и в каждом втором случае злоумышленники использовали вредоносное ПО.

Пытаясь нарушить технологические процессы хакеры активно атаковали промышленный сектор.

Каждая десятая атака 2022 года пришлась именно на него. Пиковым периодом активности злоумышленников в отношении предприятий отрасли стал второй квартал.

Тогда количество атак увеличилось на 53%. Всего же в отношении промышленных организаций было зарегистрировано 223 атаки.

По словам руководителя практики промышленной кибербезопасности Positive Technologies Дмитрия Даренского, почти в половине атак на промышленность использовалась социальная инженерия, когда используется метод взлома через человека, а еще в 41% случаев хакеры находили уязвимости в программном обеспечении.

Лидером по утечкам данных в прошлом году стали медицинские учреждения.

Уже пятый год подряд медицина входит в тройку самых атакуемых отраслей, на нее пришлось 9% от всех атак за прошлый год. В более чем 80% случаев кибератак целью была кража персональных данных и медицинской информации.

Финансовый сектор оказался самым подготовленным к атакам. Тут эксперты отмечают снижение числа успешных взломов на 7%. В целом на финсектор пришлось 4% от числа всех атак на российские организации.

Около 6% атак в прошедшем году пришлось на ИТ-компании.

В пятерку самых атакуемых отраслей вошли также научные учреждения и образовательные организации.

Количество атак в этом секторе оценивается экспертами как сопоставимое с результатами 2021 года. Более половины всех атак привели к краже конфиденциальной информации.

Масштабные утечки данных зафиксированы в отношении частных лиц. На обычных пользователей пришлось 17% от всех атак. Основными инструментами хакером тут стали методы социальной инженерии – они использовались в 93% случаев.

В 2023 году эксперты Positive Technologies прогнозируют масштабные хакерские атаки в отношении учреждений госсектора, медицины, промышленности.

В финансовом сектора можно ожидать появления клонов онлайн-банков. Для ослабления защитных механизмов российской экономики злоумышленники продолжат массовые атаки на ИТ-компании.

Продолжат совершенствоваться методы социальной инженерии.

— Екатерина Малон