В топ-3 отраслей по количеству инцидентов в 2023 году, помимо государственных учреждений, вошли медицинские и научно-образовательные организации. Об этом сообщили эксперты Positive Technologies в процессе пресс-конференции, посвященной мировым и российским трендам в области кибербезопасности.
На государственные организации во всем мире было направлено 15% всех удачных атак за первые три квартала 2023 года. Вредоносное ПО использовалось в любом втором случае, наиболее популярными приборами стали шифровальщики (51%) и шпионское ПО (27%).
МТС RED: хакеры наращивают темпы атак
Распространялись вредоносы в основном через электронную почту (66%) а при компрометации компьютеров, серверов и сетевого оборудования (26%). Социальная инженерия как метод атаки применялась в 42% случаев, ну а в 24% инцидентов эксплуатировались уязвимости на наружном сетевом периметре.
Самым частым последствием атак на обобществлённый сектор в 2023 году стало нарушение основной деятельности, что менее отличительно для 2022-го.
«В 2024 году атаки на госсектор будут иметь более разрушительные последствия, которые могут сказаться на критически важных государственных услугах. Государственные организации России столкнутся с увеличением количества высококвалифицированных целевых атак не нашего прихода APT-группировок. Хактивизм продолжит форсироваться, и мотивами преступников останутся вымогательство и нарушение основной деятельности организаций этой отрасли», - отмечает руководитель исследовательской группы отдела аналитики ИБ Positive Technologies Ирина Зиновкина.
Медицинские организации вышли на второе место в мире в приоритетах киберпреступников - 11% всех удачных атак, что на 2 процентных пункта выше, чем в былом году. В 2023-м 96% атак были целевыми, ну а в целом год ознаменовался для медицинских организаций активностью вымогателей.
Рост количества инцидентов при сравнении с показателями 2022 года наблюдался и в организациях сферы науки и образования - позиция отрасли в рейтинге удачных атак переместилась с пятого места на третье (10% от общего количества удачных атак по информации за первые три квартала 2023-го).
В 2023 году с кибератаками столкнулись компании и организации всех отраслей, в том числе финансового сектора, промышленности, транспорта, торговли, области деятельности, телекома, отмечают аналитики.
Фото: Freepik