Для каждой отрасли - свой тип кибератак
Проанализировав характер кибератак на компании энергетики, здравоохранения, розничной торговли и госсектора за последние несколько лет, специалисты «Информзащиты» замечают, что для каждой отрасли характерен свой тип атак. Злоумышленники подстраивать свои тактики под конкретные ключевые отрасли экономики, что приводит к тому, что хакерские схемы постоянно эволюционируют и становятся менее предсказуемыми для специалистов по кибербезопасности.
Компании энергетики являются основной мишенью для кибератак со стороны государств и киберпреступников, стремящихся использовать этот сектор в своих политических или экономических целях. В 2022 году большинство атак на отечественные предприятия, в том числе на энергокомпании, были совершены хактивистами – непрофессиональными хакерами, чьи атаки менее подготовленные, быстрее идут на спад и менее длительные по сравнению с атаками профессиональных хакеров. Вообще энергетический сектор, несмотря на то, что это критически важная для страны отрасль, остается одним из самых уязвимых для кибератак. Причина заключается в том, что сфера энергетики довольно медленно обновляет инфраструктуру и программное обеспечение, чем и пользуются злоумышленники. Стоит также отметить, что одним из мощнейших векторов кибератак в сфере энергетики в минувшем году стали криптопроекты. Поставщики энергии – особо заманчивая цель для хакеров, так как те, как правило, имеют обширную инфраструктуру открытых ключей с доступом к огромным запасам энергии. Эксперты указывают на такие последствия криптомайнинга, как замедление систем и повреждение производительности.
В розничной торговле киберпреступники все чаще направляли свои атаки на аккаунты пользователей в интернет-магазинах, поскольку онлайн-покупки продолжили свой огромный рост после пандемии. По данных экспертов, наиболее часто в минувшем году встречались кража учетных данных, спуфинг и вброс. Также в первом полугодии 2022 года атаки шифровальщиков на российский ритейл выросли как минимум на 45%, отмечали аналитики «Информзащиты». Хакеры были нацелены на площадки, готовые платить крупный выкуп за разблокировку своей IT-инфраструктуры. Причем запросы злоумышленников стремительно растут: если в 2021 году сумма выкупа обычно не превышала 30 млн рублей, то в 2022 году за разблокировку ресурса требовали уже до 100 млн рублей. Предотвратить рост киберинцидентов в рознице помогут более строгие процессы аутентификации для учетных записей, так как простого пароля и имени пользователя просто недостаточно для обеспечения доступа к системам. Однако пока специалисты прогнозируют, что в 2023 году мощные и сложные атаки на бизнес, в том числе на интернет-площадки, продолжатся.
В последние годы организации здравоохранения были основной мишенью для злоумышленников-вымогателей, а киберпреступники рассматривали их как особенно легкие цели из-за потенциально разрушительных сбоев, вызванных отключением больничных систем и высокочувствительными данными пациентов, хранящимися в этих органах. Эксперты отмечают заметный рост в 2022 году угроз эксфильтрации данных, нацеленных на секторы здравоохранения, по сравнению с 2021 годом. По данным некоторых специалистов, сфера здравоохранения и вовсе попала на первое место по количеству киберинцидентов. Доля инцидентов в секторе с участием хакеров выросла в два с лишним раза по сравнению с 2021 годом – в 2022 году она составила 75%. Четыре наиболее распространенные причины утечек медицинских данных: компрометация учетных данных; фишинг; неправильная конфигурация облака; компрометация корпоративной электронной почты.
Государственный сектор в минувшем году больше всего пострадал от действий киберпреступников. Так, число DDoS-атак на госучреждения только за первое полугодие увеличилось в 17 раз. В целом количество кибератак на российский госсектор в 2022 году выросло в два-три раза по сравнению с 2021 годом, отмечали эксперты «Информзащиты». По данным администрации президента РФ, практически 90% инфраструктуры российского госсектора в той или иной степени подверглось кибератакам с конца февраля 2022 года. Для своих нападений хакеры в основном использовали DDoS- и веб-атаки. Стоит также отметить, что на число кибератак повлияли те самые хактивисты, которых массово вербовали в соцсетях. В связи с политической обстановкой они атаковали по большей части государственные учреждения – объекты критической информационной инфраструктуры и социально значимые учреждения, сайты госведомств (Госуслуги, Минцифры, Росавиация, Федеральная антимонопольная служба, Минкульт, правительство Москвы).