13 июля 2021 г.
В первом полугодии 2021 года количество атак на российскую критическую инфраструктуру увеличилось более чем в два раза (на 150%) по сравнению с предыдущим годом. При этом 40% атак осуществляют киберпреступники и 60% — прогосударственные акторы. Об этом говорится в исследовании «Кибератаки на критическую инфраструктуру в мире и в России», которое провел Научно-технический центр Главного радиочастотного центра (НТЦ ФГУП «ГРЧЦ»). Эксперты использовали открытые новостные и статистические источники, а также отчеты Group-IB, Positive Technologies, «Лаборатории Касперского» и других крупных компаний, специализирующихся на кибербезопасности.
Каждая третья атака в I квартале 2021 года происходила с участием операторов программ-вымогателей, согласно данным Positive Technologies. По итогам 2020 года первое место в топе часто атакуемых отраслей занимали медучреждения. В I квартале этого года антилидерами стали промышленность и организации в сфере науки и образования. Суммарная доля их инцидентов составляет 30% всех атак с участием шифровальщиков. Еще 28% атак были направлены на государственные и медицинские учреждения.
«Доля атакуемых объектов КИИ остается крайне высокой, количество атак и суммы запрашиваемого выкупа продолжают расти. 1 млн долл., выплаченный южнокорейской компанией Nayana за разблокировку компьютеров, в 2017 году казался немыслимой цифрой. В
«За первые пять месяцев 2021 года количество кибернападений с использованием программ-вымогателей в отношении промышленных компаний уже составило 69% от общего числа таких атак за весь 2020 год. И пока мы не видим тенденции к снижению. Для распространения вредоносного ПО злоумышленники активно используют известные уязвимости на сетевом периметре. Кроме того, доступы в сети промышленных компаний продаются на теневых форумах, чем также пользуются кибергруппировки. Мы предполагаем, что в ближайшем будущем активность шифровальщиков не стихнет, а суммы запрашиваемых выкупов будут только увеличиваться», — подчеркивает Екатерина Килюшева, руководитель группы аналитики информационной безопасности компании Positive Technologies.
По оценкам Всемирного экономического форума, в прошлом году потери мировой экономики от кибератак составили 2,5 трлн долл. (180 трлн руб.), прогнозируемый рост в 2022 г. − 8 трлн долл. (600 трлн руб.). В 2020 году по сравнению с предыдущим количество инцидентов увеличилось на 51%, при этом на организации направлено 86% всех атак.
Больше всего злоумышленников интересовали государственные и медицинские учреждения, а также промышленные компании. Наибольший интерес для атак представляют персональные данные − 31%, коммерческая тайна − 24%, учетные данные − 23%, медицинские данные − 6%, базы данных клиентов − 6%, информация платежных карт − 6%, переписка − 3%, другая информация − 1%. С конца 2019 года 50% всех атак приходится на шифровальщики Ryuk и Maze — 50%, за ними следуют REvil (Sodinokibi), NetWalker, DoppelPaymer. Вымогатели стали перед шифрованием копировать всю информацию компании-жертвы с целью дальнейшего шантажа. Если жертва не платит выкуп, она не только теряет данные, но и видит их в открытом доступе.
За большинством кибератак стоят группировки хакеров (которые, впрочем, не всегда берут ответственность за те или иные события). В частности, Bronze Union специализируется на кибершпионаже, преимущественно в сетях государственных учреждений, оборонных предприятий и политических организаций. CozyDuke нацелена на государственный сектор и получение конфиденциальной информацией, у нее есть арсенал самописного вредоносного ПО. DarkSide, Evil Corp, FancyBear и другие хакерские группировки подробно описываются в исследовании.
Источник: Пресс-служба НТЦ ФГУП «ГРЧЦ»