В 2022 году внимание киберпреступников привлекали все ключевые отрасли экономики.
При этом целью номер 1, по мнению экспертов Positive Technologies, стал государственный сектор.
Сразу после начала спецоперации в первом квартале 2022 года количество атак, направленных на госучреждения, увеличилось практически в два раза по сравнению относительно результатов аналогичного периода 2021 года, а затем продолжало расти в течение всего года.
По итогам года доля госсектора среди наиболее пострадавших организаций выросла на два процента по сравнению с 2021 годом и достигла 17%. В общей сложности более 400 кибератак было направлено против госорганизаций и в каждом втором случае злоумышленники использовали вредоносное ПО.
Пытаясь нарушить технологические процессы хакеры активно атаковали промышленный сектор.
Каждая десятая атака 2022 года пришлась именно на него. Пиковым периодом активности злоумышленников в отношении предприятий отрасли стал второй квартал.
Тогда количество атак увеличилось на 53%. Всего же в отношении промышленных организаций было зарегистрировано 223 атаки.
По словам руководителя практики промышленной кибербезопасности Positive Technologies Дмитрия Даренского, почти в половине атак на промышленность использовалась социальная инженерия, когда используется метод взлома через человека, а еще в 41% случаев хакеры находили уязвимости в программном обеспечении.
Лидером по утечкам данных в прошлом году стали медицинские учреждения.
Уже пятый год подряд медицина входит в тройку самых атакуемых отраслей, на нее пришлось 9% от всех атак за прошлый год. В более чем 80% случаев кибератак целью была кража персональных данных и медицинской информации.
Финансовый сектор оказался самым подготовленным к атакам. Тут эксперты отмечают снижение числа успешных взломов на 7%. В целом на финсектор пришлось 4% от числа всех атак на российские организации.
Около 6% атак в прошедшем году пришлось на ИТ-компании.
В пятерку самых атакуемых отраслей вошли также научные учреждения и образовательные организации.
Количество атак в этом секторе оценивается экспертами как сопоставимое с результатами 2021 года. Более половины всех атак привели к краже конфиденциальной информации.
Масштабные утечки данных зафиксированы в отношении частных лиц. На обычных пользователей пришлось 17% от всех атак. Основными инструментами хакером тут стали методы социальной инженерии – они использовались в 93% случаев.
В 2023 году эксперты Positive Technologies прогнозируют масштабные хакерские атаки в отношении учреждений госсектора, медицины, промышленности.
В финансовом сектора можно ожидать появления клонов онлайн-банков. Для ослабления защитных механизмов российской экономики злоумышленники продолжат массовые атаки на ИТ-компании.
Продолжат совершенствоваться методы социальной инженерии.
— Екатерина Малон
2025 © «Обозрение». Все права на материалы, опубликованные на портале OBOZ.INFO, защищены
