Rambler's Top100
Все новости Новости отрасли

За первое полугодие 2021 года количество атак на российскую критическую инфраструктуру увеличилось на 150%

12 июля 2021

В первом полугодии 2021 года количество атак на российскую критическую инфраструктуру увеличилось более чем в два раза (на 150%) по сравнению с предыдущим годом. При этом 40% атак осуществляют киберпреступники и 60% — прогосударственные акторы.

Об этом говорится в исследовании «Кибератаки на критическую инфраструктуру в мире и в России», которое провел Научно-технический центр Главного радиочастотного центра (НТЦ ФГУП «ГРЧЦ»). Эксперты использовали открытые новостные и статистические источники, а также отчеты Group-IB, Positive Technologies, «Лаборатории Касперского» и других крупных компаний, специализирующихся на кибербезопасности. 

Каждая третья атака в I квартале 2021 года происходила с участием операторов программ-вымогателей, согласно данным Positive Technologies. По итогам 2020 года первое место в топе часто атакуемых отраслей занимали медучреждения. В I квартале этого года антилидерами стали промышленность и организации в сфере науки и образования. Суммарная доля их инцидентов составляет 30% всех атак с участием шифровальщиков. Еще 28% атак были направлены на государственные и медицинские учреждения.

 «Доля атакуемых объектов КИИ остается крайне высокой, количество атак и суммы запрашиваемого выкупа продолжают расти. 1 млн долл., выплаченный южнокорейской компанией Nayana за разблокировку компьютеров, в 2017 году казался немыслимой цифрой. В 2021-м 1-2 млн долл. стали уже средней суммой выкупа после атаки шифровальщиков. А максимальный размер выкупа на данный момент — 70 млн долл. в биткоинах. Именно столько запросила в июле этого года группировка REvil после заражения шифровальщиком более 1000 компаний по всему миру», — приводит данные Александр Федотов, руководитель Научно-технического центра ГРЧЦ.

«За первые пять месяцев 2021 года количество кибернападений с использованием программ-вымогателей в отношении промышленных компаний уже составило 69% от общего числа таких атак за весь 2020 год. И пока мы не видим тенденции к снижению. Для распространения вредоносного ПО злоумышленники активно используют известные уязвимости на сетевом периметре. Кроме того, доступы в сети промышленных компаний продаются на теневых форумах, чем также пользуются кибергруппировки. Мы предполагаем, что в ближайшем будущем активность шифровальщиков не стихнет, а суммы запрашиваемых выкупов будут только увеличиваться», — подчеркивает Екатерина Килюшева, руководитель группы аналитики информационной безопасности компании Positive Technologies.

По оценкам Всемирного экономического форума, в прошлом году потери мировой экономики от кибератак составили 2,5 трлн долл. (180 трлн руб.), прогнозируемый рост в 2022 г. − 8 трлн долл. (600 трлн руб.). В 2020 году по сравнению с предыдущим количество инцидентов увеличилось на 51%, при этом на организации направлено 86% всех атак.

Больше всего злоумышленников интересовали государственные и медицинские учреждения, а также промышленные компании. Наибольший интерес для атак представляют персональные данные − 31%, коммерческая тайна − 24%, учетные данные − 23%, медицинские данные − 6%, базы данных клиентов − 6%, информация платежных карт − 6%, переписка − 3%, другая информация − 1%. С конца 2019 года 50% всех атак приходится на шифровальщики Ryuk и Maze — 50%, за ними следуют REvil (Sodinokibi), NetWalker, DoppelPaymer. Вымогатели стали перед шифрованием копировать всю информацию компании-жертвы с целью  дальнейшего шантажа. Если жертва не платит выкуп, она не только теряет данные, но и видит их в открытом доступе.

За большинством кибератак стоят группировки хакеров (которые, впрочем, не всегда берут ответственность за те или иные события). В частности, Bronze Union специализируется на кибершпионаже, преимущественно в сетях государственных учреждений, оборонных предприятий и политических организаций. CozyDuke нацелена на государственный сектор и получение конфиденциальной информацией, у нее есть арсенал самописного вредоносного ПО. DarkSide, Evil Corp, FancyBear и другие хакерские группировки подробно описываются в исследовании.

С полной версией исследования можно ознакомиться по ссылке  
 
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен