Эксперты лидера в области результативной кибербезопасности из компании Positive Technologies, проанализировав ландшафт возможных киберугроз, пришли к выводу, что каждая вторая кибератака на организации из государственного сектора в РФ совершалась с применением методов социальной инженерии.
Исследование, охватившее период с 2022 года по первую половину 2024-го, было представлено на Восточном экономическом форуме во Владивостоке. Почти в половине инцидентов (47%), рассмотренных в исследовании, злоумышленники применяли социальную инженерию и полагались на человеческий фактор, чтобы ввести жертв в заблуждение.
Главными мишенями для проникновения в сеть госструктур являются компьютеры, серверы и сетевое оборудование: по оценке Positive Technologies, на них было направлено 80% успешных атак. Специалисты рассмотрели самые распространенные последствия успешных кибератак на госсектор. Так, наиболее часто пострадавшие компании сталкиваются с нарушением основной деятельности — это произошло практически в каждом втором исследованном случае. Также часто происходят утечки конфиденциальной информации — 41% случаев от общего числа исследованных инцидентов.
Аналитики компании фиксируют также непрерывный рост этого показателя: в 2022 году утечки составляли 37%, в 2023-м — 41%, а в первом полугодии 2024-го — уже 48. Эксперты также отметили рост количества кибератак с применением вредоносного программного обеспечения (ВПО): 48% инцидентов — в 2022 году, 57% случаев — в 2023-м и 68% — в первой половине 2024. Такая динамика связана с простотой и эффективностью этого метода. Кроме этого, на теневом рынке есть возможность арендовать или купить готовое ВПО, а также заказать его индивидуальную разработку.
Однако аналитики отметили небольшое снижение доли успешных инцидентов с использованием вымогателей-шифровальщиков. Это самый распространенный тип вредоносного ПО, которые хакеры используют в своих кибератаках. В первые шесть месяцев этого года доля успешных инцидентов с использованием вымогателей уменьшилась на 4% относительно общего показателя за 2023 год и на 14% по сравнению с 2022-м.
«Госучреждения, которые, как правило, не соглашаются выкупать украденные данные, все равно находятся под ударом, предупреждают специалисты. Злоумышленники атакуют их не столько ради финансовой выгоды, сколько с целью нарушить работу государственных систем, украсть или уничтожить конфиденциальные данные. Кроме того, эксперты связывают такой выбор жертв с большим количеством сотрудников, которые активно используют электронную почту и другие средства коммуникации в работе: возникает множество точек входа в инфраструктуру ведомств.
Комментарии: