Компания Positive Technologies представила исследование «Кибербезопасность в 2023–2024 гг.: тренды и прогнозы». В этом исследовании представлены топ-3 отраслей по количеству инцидентов, громкие киберпреступления, наиболее атакуемые отрасли 2023 года и прогноз на 2024 год.
На первом месте топ-3 атакуемых отраслей госсектор. 15% всех успешных атак за три квартала 2023 года были направлены на государственные организации. Вредоносное программное обеспечение (ВПО) использовалось в каждом втором случае.
51% инцидентов, связанных с ВПО, были с использованием шифровальщиков, а 27% с использованием шпионского программного обеспечения (ПО). В 66% случаев вредоносы распространялись через электронную почту, 26% случае были связаны с компрометацией компьютеров, серверов и сетевого оборудования. В 42% случаев использовалась социальная инженерия, а в 24% инцидентов эксплуатировались уязвимости на внешнем сетевом периметре.
По сравнению с 2022 годом, в 2023 году самым частым последствием атак на государственный сектор было нарушение основной деятельности. Например, городской совет муниципалитета Дуранго (Испания) был парализован на несколько недель. В США из‑за атаки вымогателей у администрации городов Окленд и Модесто наблюдались масштабные сбои в работе систем государственных учреждений. В России в результате кибератаки на Единую автоматизированную информационную систему таможенных органов несколько десятков вагонов скопилось на некоторых железнодорожных станциях и возникли затруднения при выполнении таможенных операций.
По словам руководителя исследовательской группы отдела аналитики ИБ Positive Technologies Ирины Зиновкиной, в 2024 году атаки на госсектор будут иметь более разрушительные последствия. Это может сказаться на критически важных государственных услугах. Государственные организации России столкнутся с увеличением количества высококвалифицированных целевых атак со стороны APT‑группировок. Кроме того, продолжит набирать обороты хактивизм. Однако основными мотивами киберзлоумышленников останутся вымогательство и нарушение основной деятельности госорганизаций.
После госсектора на второе место по кибеатакам вышли медицинские организации — 11% всех успешных атак, это на 2% больше, чем в 2022 году. В 64% случаев атак на медицинские учреждения киберпреступники использовали ВПО. 79% использованного в атаках на медучреждения ВПО составили шифровальщики. В 44% случае это спровоцировало нарушение основного вида деятельности.
В 2023 году 96% атак на медучреждения были целевыми и этот год ознаменовался для медицинских организаций активностью вымогателей. Например, больницы Айдахо‑Фолс, Маунтин‑Вью (США) и их клиники‑партнёры подверглись атаке шифровальщика. Из‑за этой атаки некоторые из этих учреждений были закрыты.
В России клиенты медицинской лаборатории «Хеликс» несколько дней не могли получить результаты анализов из‑за серьёзной кибератаки. Атака вывела из строя системы компании.
На третье место в топе самых атакуемых отраслей в 2023 году вышли сферы науки и образования — 10% от общего количества успешных атак по данным за три квартала 2023 года.
Например, злоумышленники выложили в свободный доступ дамп базы PostgreSQL с данными зарегистрированных пользователей, предположительно, государственной образовательной платформы «Российская электронная школа». Кроме того, инфраструктура фонда «Сколково» подверглась хакерской атаке, в результате чего ряд его сервисов стал недоступен, а часть информации была скомпрометирована. В таблице пользователей было почти 1 млн записей (9 148 983), включающие ФИО, адреса электронной почты, номера телефонов, хешированные (с солью) пароли, имена пользователей, пол, даты рождения, типы пользователя, идентификаторы соцсетей, идентификаторы (названия) учебных заведений, идентификаторы в ЕСИА и на «Госуслугах», даты регистрации и последнего входа.
Для атак на научные и образовательные организации злоумышленники в 64% случаев также использовали ВПО. 87% случаев с использованием ВПО для данной отрасли стали шифровальщики. Причём эта отрасль одна из лидеров всех отраслей по инцидентам, связанным с шифровальщиками — 16% всех случаев использования ВПО. С полной версией исследования можно ознакомиться на сайте Positive Technologies.
