Распространение кибератак, нацеленных на правительственные учреждения, оставалось насущной проблемой на протяжении всего 2022 года, данная тенденция упрочилась и в 2023 году.
Правительственные организации столкнулись с наибольшим объемом киберугроз по сравнению с другими секторами, на их долю пришлось 17% от общего числа атак, что на 2% больше, чем в других секторах, по сравнению с предыдущим годом. Если говорить об отдельной статистике по кибератакам на российские госучреждения, то число зарегистрированных инцидентов в 2022 году достигло ошеломляющих 403, что на 25% больше по сравнению с предыдущим годом.
Кто совершает информационные кибератаки на Россию
Множество преступных группировок, включая вымогателей и группы особых угроз , которые способны видоизменяться и обходить системы защиты, такие как Cloud Atlas, Tonto, Gamaredon, MuddyWater и Mustang Panda, были идентифицированы как преступники, нацеленные на правительственные учреждения, похищение данных и внедрение вредоносных программ.
Вредоносное программное обеспечение использовалось почти в половине этих атак, причем наиболее распространенным типом были программы-вымогатели (56% атак с использованием вредоносного программного обеспечения), за которыми следовали программы удаленного управления (29%).
Мошенники чаще всего пользуются доверчивостью и наивностью пользователей и причиной утечек конфиденциальной информации, при этом злоумышленники использовали различные методы для заражения устройств сотрудников и кражи их учетных данных. Примечательно, что в середине года наблюдался всплеск атак на правительственные веб-ресурсы, составивший 41% от всех зарегистрированных инцидентов — значительный рост на 16% с 2012 года. Кроме того, в 5% атак использовались уязвимости в цепочке поставок программного обеспечения для компрометации правительственных учреждений, хищения данных, внедрения вредоносного или шпионского программного обеспечения.
Каждая третья подобная кибератака в 2022 году приводила к утечке конфиденциальной информации, включая персональные данные граждан. Более 50% целевых учреждений, среди которых органы государственного и местного самоуправления, школы, больницы, МФЦ столкнулись с перебоями в своей деятельности. Кроме того, 41% атак нанесли ущерб государственным интересам, примером чего может служить недоступность критически важных ИТ-систем или утечки конфиденциальной информации.
Как защитить данные от несанкционированных вмешательств и кибератак?
Используйте надежное отечественное ПО. Мы поможем понять, что нужно именно вашей организации на бесплатной консультации.
Получить консультациюТенденции на 2023 год: всплеск хактивизма и растущие риски информационных кибератак
В текущем году ожидается дальнейший всплеск кибератак на государственные учреждения. Эти атаки будут организованы как изощренными кибергруппировками, стремящимися похитить ценные данные и нарушить работу правительственных систем, так и хактивистами, которые обладают потенциалом нанести значительный ущерб используя неизвестные ранее вредоносные программы. Российское государство широко использует цифровые технологии для хранения и обработки данных. Однако быстрое внедрения таких технологий не всегда успевает за обеспечением их безопасности.
Медицинская отрасль является одной из главных областей для кибератак. В предыдущем году на медицинские учреждения приходилось 9% от общего числа кибератак, и этот показатель сохраняется. Более 80% этих атак привели к утечке персональных данных граждан, включая личные данные и конфиденциальную медицинскую информацию.
Утечки конфиденциальной информации: что интересует киберпреступников в 2023 году
Учитывая обширный объем данных, хранящихся в медицинских системах, становится возможным несанкционированный доступ к такой информации, как полные имена, даты рождения, адреса, контактная информация, сведения о страховке, истории болезни и другие данные, связанные со здравоохранением и личной информаций. Примечательным инцидентом, иллюстрирующим этот риск, стало несанкционированное раскрытие персональных данных и результатов анализов клиентов, связанных с лабораторией Hemotest в России.
По мере усиления распространенности киберугроз, защита критически важных систем и укрепление средств защиты становится важнейшей задачей как для государственных органов, связанных с общественной безопасностью, так и для отраслевых организаций. Проактивный подход к мерам кибербезопасности в сочетании с повышенной бдительностью и быстрым реагированием на инциденты будет иметь решающее значение для снижения возникающих рисков и обеспечения устойчивости жизненно важных служб.
Обучите своих сотрудников правилам кибербезопасности и защитите данные от мошенников
Узнать подробнееНовые рубежи в области кибербезопасности: последствия атак, подрывающих работу государства
Примерно в половине киберпреступлений атаки организуются с использованием вредоносного программного обеспечения, причем преобладающей угрозой являются программы, направленные на разрушения криптографических средств защиты. Заслуживающие внимания вредоносные программы включают Conti, Avos Locker, BlackBasta и Hive. Злоумышленники часто используют электронную почту в качестве способа доставки, используя низкий уровень компьютерной грамотности, мошенники незаконно получают данные.
Значительная часть атак (26%) связана со взломом корпоративных учетных данных, что проливает свет на слабую политику паролей, неадекватное внедрение двухфакторной аутентификации и эффективность фишинговых кампаний, нацеленных на ничего не подозревающих сотрудников. Четверть атак была совершена с использованием уязвимостей в защите ресурсов по периметру организации.
Меняющийся характер киберугроз требует многогранного подхода к укреплению средств защиты и усилению мер кибербезопасности. Используйте проактивные стратегии снижения рисков, включающие:
- надежные протоколы паролей;
- комплексное внедрение двухфакторной аутентификации;
- обучение сотрудников и повышенную безопасность.
Использование данной стратегии будет играть ключевую роль в снижении постоянно меняющихся рисков и обеспечении целостности критически важных систем.
Вредоносное ПО и кибератаки на Россию в 2023 году на примере утечки данных из государственных медицинских учреждений
2023 год может стать серьезным испытанием для кибербезопасности государственных структур России, атаки преимущественно будут направленны на кражу конфиденциальных данных. Крайне важно уделять приоритетное внимание защите конфиденциальной информации, особенно в медицинских организациях, которые в настоящее время демонстрируют уязвимости в своей инфраструктуре безопасности.
Требуется повышенная бдительность для противодействия потенциальным фишинговым атакам, направленным непосредственно на данные граждан, с целью кражи учетных данных, в силу специфики государственного обязательного медицинского страхования в России, таких данных много. Поэтому внедрение строгих мер аутентификации и систем защиты от известных и потенциальных кибератак.
Данный тренд, явно демонстрируемый в медицинском государственном секторе, однако не стоит рассматривать только для него. Угрозам кибератак, воровству данных, внедрению вредоносного ПО в перспективе подвержены все без исключения государственные структуры Российской Федерации. В силу политической нестабильности в мире и желания иностранных враждебно настроенных групп интересов, необходимо проводить масштабную профилактику киберугроз в 2023 году.
Как не подвергать риску данные своих сотрудников и граждан в государственном учреждении?
Необходимо наладить надежную систему защиты данных и оборудования от вредоносного ПО. Расскажем, что нужно делать уже сейчас на бесплатной консультации.
Получить бесплатную консультацию
