Количество кибератак на критическую инфраструктуру в России увеличилось почти в 2,5 раза по итогам первого полугодия 2021 года в сравнении с тем же периодом 2020 года, пишут «Известия» со ссылкой на исследование, которое провели специалисты подведомственного Роскомнадзору Научно-технического центра Главного радиочастотного центра. Речь идет об атаках на объекты промышленности, госорганы и исследовательские компании.
По данным специалистов, число таких инцидентов за первое полугодие 2021 года выросло почти на 150% по сравнению с 2020 годом. В прошлом году показатель тоже рос, но более умеренно — на 40% относительно уровня с 2019 года. По прогнозам специалистов Научно-технического центра ГРЧЦ, в 2021 году волна шифровальщиков существенно затронет российский бизнес и выйдет в СНГ.
Согласно отчету Group-IB, в этом году 40% атак на объекты российской критической инфраструктуры провели «классические» киберпреступники, а 60% — прогосударственные акторы, то есть хакеры, которые работают на другие страны и их проправительственные структуры. Их еще часто называют APT (Advanced Persistent Threat — сложные целевые угрозы). Сейчас в мире действуют более 70 крупных АРТ-групп. И каждый год появляется еще четыре-пять новых, утверждают в Group-IB. Больше всего APT-организаций у Китая, Северной Кореи и Ирана, рассказали аналитики.
В исследовании отмечается, что любая крупная компания, способная заплатить выкуп, становится потенциальной жертвой. В I квартале этого года самыми атакуемыми отраслями стали промышленность и организации в сфере науки и образования. Суммарная доля кибернападений на организации из этих сфер составила 30% всех атак с участием шифровальщиков. Еще 28% инцидентов были направлены на государственные и медицинские учреждения. Последние были лидерами в 2020 году.
По словам руководителя Научно-технического центра ГРЧЦ Александра Федотова, информация о финансируемых со стороны государства хакерах основывается на сочетании нескольких факторов. Во-первых, такие группировки атакуют именно критическую инфраструктуру государства, отмечает он. Это может быть промышленность, госорганы или исследовательские компании. Во-вторых, целью кибернападения АРТ становится не выкуп, а кибершпионаж или нарушение функционирования организации, пояснил эксперт.
СберБанк допускает вероятность хакерских атак на крупные компании в России, как это было в США, когда злоумышленники парализовали деятельность крупнейших предприятий, нанеся им большой урон. Об этом заявил журналистам зампред правления Сбербанка Станислав Кузнецов в кулуарах Cyber Polygon, передает ТАСС.
09.07.2021 20:48
