Злоумышленники стали чаще проводить атаки с разрушительными последствиями
В топ-3 отраслей по количеству инцидентов, помимо государственных учреждений, вошли медицинские и научно-образовательные организации. О самых громких киберпреступлениях и наиболее атакуемых отраслях уходящего года было рассказано на пресс-конференции Positive Technologies «Кибербезопасность в 2023–2024 гг.: тренды и прогнозы». В ходе мероприятия эксперты компании также представили прогнозы на 2024 год. С подробным аналитическим отчетом можно ознакомиться на сайте Positive Technologies.
На государственные организации было направлено 15% всех успешных атак за первые три квартала 2023 года1. Вредоносное ПО использовалось в каждом втором случае, наиболее популярными инструментами стали шифровальщики (51%) и шпионское ПО (27%). Распространялись вредоносы в основном через электронную почту (66%) и при компрометации компьютеров, серверов и сетевого оборудования (26%). Социальная инженерия как метод атаки применялась в 42% случаев, а в 24% инцидентов эксплуатировались уязвимости на внешнем сетевом периметре.
Самым частым последствием атак на государственный сектор в 2023 году стало нарушение основной деятельности, что менее характерно для 2022-го. Так, например, городской совет муниципалитета Дуранго (Испания) был парализован на несколько недель. В США из-за атаки вымогателей на администрации городов Окленд и Модесто наблюдались масштабные сбои в работе систем государственных учреждений. В России в результате кибератаки на Единую автоматизированную информационную систему таможенных органов вагоны скопились на некоторых железнодорожных станциях: возникли затруднения при выполнении таможенных операций.
«В 2024 году атаки на госсектор будут иметь более разрушительные последствия, которые могут сказаться на критически важных государственных услугах. Государственные организации России столкнутся с увеличением количества высококвалифицированных целевых атак со стороны APT-группировок. Хактивизм продолжит набирать обороты, и мотивами злоумышленников останутся вымогательство и нарушение основной деятельности организаций этой отрасли», — отмечает Ирина Зиновкина, руководитель исследовательской группы отдела аналитики ИБ Positive Technologies.
Медицинские организации вышли на второе место в приоритетах киберпреступников — 11% всех успешных атак, что на 2 процентных пункта выше, чем в прошлом году. В 2023-м 96% атак были целевыми, а в целом год ознаменовался для медицинских организаций активностью вымогателей. Так, больницы Айдахо-Фолс и Маунтин-Вью (США), а также их клиники-партнеры подверглись атаке шифровальщика, из-за которой некоторые учреждения были закрыты. Клиенты российской медицинской лаборатории «Хеликс» несколько дней не могли получить результаты анализов из-за серьезной кибератаки, которая вывела из строя системы компании.
Рост количества инцидентов по сравнению с показателями 2022 года наблюдался и в организациях сферы науки и образования — позиция отрасли в рейтинге успешных атак переместилась с пятого места на третье (10% от общего количества успешных атак по данным за первые три квартала 2023-го). Злоумышленники выложили в свободный доступ дамп базы PostgreSQL с данными зарегистрированных пользователей, предположительно, государственной образовательной платформы «Российская электронная школа». Кроме того, инфраструктура фонда «Сколково» подверглась хакерской атаке, в результате чего ряд его сервисов стал недоступен, а часть информации была скомпрометирована.
В 2023 году с кибератаками столкнулись компании и организации всех отраслей, в том числе финансового сектора, промышленности, транспорта, торговли, сферы услуг, телекома. Статистика инцидентов, тенденции, прогнозы и рекомендации для этих сфер представлены в полной версии исследования «Кибербезопасность в 2023–2024 гг.: тренды и прогнозы».
- Общемировые данные, основанные на экспертизе компании, результатах расследований, а также на данных авторитетных источников.