В Свердловской области в январе — мае 2023 года доля корпоративных пользователей, на чьих устройствах зафиксирована попытка заражения из интернета (веб-угроза), составила 22,44%, следует из данных «Лаборатории Касперского». Это почти в два раза превышает показатели аналогичного периода 2022 года. В целом, число кибератак на российский бизнес за год выросло в полтора раза, чаще всего их фиксируют энергетический и финансовый секторы. По мнению экспертов, результативность кибератак в 2023 году снизилась практически до нуля из-за лучшей подготовленности компаний.
Атаки на веб-ресурсы являются самой распространенной категорией киберугроз
Фото: Ирина Бужор, Коммерсантъ
Атаки на веб-ресурсы являются самой распространенной категорией киберугроз
Фото: Ирина Бужор, Коммерсантъ
В январе — мае 2023 года доля корпоративных пользователей в Свердловской области, на чьих устройствах зафиксирована попытка заражения из интернета (веб-угроза), составила 22,44%, что почти в два раза (или на 100%) выше показателей аналогичного периода 2022 года, подсчитали в «Лаборатории Касперского». При этом доля корпоративных пользователей, на устройствах которых были зафиксированы попытки заражения локальными угрозами (вредоносными файлами, распространяющимися через съемные носители), в регионе снизилась на 7% и составила 13,18%.
Как рассказали «Ъ-Урал» в «МегаФоне», атаки на веб-ресурсы являются сегодня самой распространенной категорией киберугроз. «Хакеры совершают их с целью кражи данных, блокировки доступов или подмены информации. Также широко распространены киберпреступления с применением методов социальной инженерии, в том числе электронные письма, содержащие зараженные файлы или фишинговые ссылки»,— отметили в компании. «Пока сохраняет лидерство заражение вредоносным ПО. Также мы видим рост доли инцидентов, связанных с несанкционированным доступом к сервисам и информационным системам»,— отметила руководитель направления аналитики киберугроз компании «РТК-Солар» Дарья Кошкина.
В целом, за первые два квартала 2023 года общее число атак на российский бизнес выросло в полтора раза в сравнении с первым полугодием предыдущего года, рассказал «Ъ-Урал» аналитик ФГ «Финам» Леонид Делицын. По данным «МегаФона», до 70% от общего числа угроз доходит доля таргетированных (целевых) атак на бизнес. Квалификация тех, кто проводит таргетированные атаки, растет пропорционально развитию IT-индустрии. Это связано и с усложнением технологий, и с ускорением их внедрения.
Как пояснил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов, главной проблемой для бизнеса уже три года остается такая целевая атака, как шифрование данных.
Только за первые пять месяцев 2022 года в Свердловской области были зафиксированы 311 кибератак с применением шифровальщиков на корпоративные устройства. Программы-шифровальщики блокируют доступ к информации на компьютерах компании и требуют пользователей выплатить вознаграждение под угрозой удаления ценных данных.
По словам господина Галова, самые часто атакуемые шифровальщиками отрасли — телекоммуникационные организации, финансовые предприятия, небольшие производства. В 2023 году к ним добавилась электронная коммерция.
Как отметил Леонид Делицын, в целом кибератаки на бизнес в 2023 году чаще всего фиксируют энергетический и финансовый секторы. «Менее других хакеров сейчас интересует система образования»,— добавил он.
Как рассказал «Ъ-Урал» уральский телеком-эксперт Иван Кущ, сейчас сами кибератаки направлены не столько на материальный ущерб, сколько на PR-составляющую: «Целью является распространение ложной, недостоверной информации». В целом, по его словам, результативность кибератак в 2023 году снизилась практически до нуля из-за лучшей подготовленности компаний. «Многие системы удаленно взломать сейчас практически нереально. И оборонные предприятия, и коммерческие предприятия, в том числе средний и малый бизнес, знают, что за ними сейчас очень качественно присматривают. Качество защиты в техническом плане в разы выше, чем это было год назад»,— пояснил эксперт.
Как пояснили в «РТК-Солар», так как в 2022 году многие организации укрепили свою киберзащиту, то злоумышленники стали искать их менее защищенных подрядчиков и поставщиков ПО, неучтенные или забытые точки входа подрядчиков в инфраструктуру. «Количество сетевых атак также продолжает расти, что еще раз подтверждает, что в 2023 году киберразведка будет активно применяться злоумышленниками для поиска уязвимостей. Эксплуатация уязвимостей тоже набирает популярность на фоне ухода зарубежных вендоров и сложностей со своевременным патч-менеджментом. Поэтому мы прогнозируем, что число подобного типа атак продолжит увеличиваться и в будущем»,— пояснила Дарья Кошкина.