Исследование выявило самый распространенный метод кибератак на госструктуры
Positive Technologies: 47% кибератак на госсектор провели с помощью социнженерии
Каждая вторая кибератака на организации из государственного сектора в РФ совершалась с применением методов социальной инженерии, говорится в исследовании Positive Technologies, которое есть в распоряжении .
"Эксперты Positive Technologies, лидера в области результативной кибербезопасности, проанализировали ландшафт киберугроз в государственном секторе. Исследование, охватившее период с 2022 года по первую половину 2024-го, было представлено на Восточном экономическом форуме. … Почти в половине инцидентов (47%), рассмотренных в исследовании, злоумышленники применяли социальную инженерию и полагались на человеческий фактор, чтобы ввести жертв в заблуждение", - сказано в исследовании.
Главными мишенями для проникновения в сеть госструктур являются компьютеры, серверы и сетевое оборудование: по оценке Positive Technologies, на них было направлено 80% успешных атак. Специалисты рассмотрели самые распространенные последствия успешных кибератак на госсектор. Так, наиболее часто пострадавшие компании сталкиваются с нарушением основной деятельности - это произошло практически в каждом втором исследованном случае. Также часто происходят утечки конфиденциальной информации - 41% случаев от общего числа исследованных инцидентов. "Аналитики компании фиксируют также непрерывный рост этого показателя: в 2022 году утечки составляли 37%, в 2023-м — 41%, а в первом полугодии 2024-го — уже 48%", - уточнили в Positive Technologies.
Эксперты отметили рост количества кибератак с применением вредоносного программного обеспечения (ВПО): 48% инцидентов — в 2022 году, 57% случаев — в 2023-м и 68% — в первой половине 2024. Такая динамика связана с простотой и эффективностью этого метода. Кроме этого, на теневом рынке есть возможность арендовать или купить готовое ВПО, а также заказать его индивидуальную разработку.
Однако аналитики отметили небольшое снижение доли успешных инцидентов с использованием вымогателей-шифровальщиков. Это самый распространенный тип вредоносного ПО, которые хакеры используют в своих кибератаках. В первые шесть месяцев этого года доля успешных инцидентов с использованием вымогателей уменьшилась на 4% относительно общего показателя за 2023 год и на 14% по сравнению с 2022-м.
"Госучреждения, которые, как правило, не соглашаются выкупать украденные данные, все равно находятся под ударом, предупреждают в Positive Technologies. Злоумышленники атакуют их не столько ради финансовой выгоды, сколько с целью нарушить работу государственных систем, украсть или уничтожить конфиденциальные данные. Кроме того, эксперты связывают такой выбор жертв с большим количеством сотрудников, которые активно используют электронную почту и другие средства коммуникации в работе: возникает множество точек входа в инфраструктуру ведомств", - отметили в компании.
Восточный экономический форум проходит 3-6 сентября на площадке кампуса Дальневосточного федерального университета во Владивостоке. – генеральный информационный партнер ВЭФ-2024.
Написать комментарий