Исследование выявило самый распространенный метод кибератак на госструктуры

Исследование компании Positive Technologies, проведенное с 2022 года по первую половину 2024-го и представленное на Восточном экономическом форуме, выявило, что каждая вторая кибератака на организации из государственного сектора в России осуществлялась с использованием методов социальной инженерии.

Согласно данным исследования, в почти половине случаев (47%) злоумышленники применяли социальную инженерию и обращались к человеческому фактору, чтобы обмануть жертв. Эксперты Positive Technologies, ведущей компании в области кибербезопасности, подчеркивают, что это требует повышенного внимания и обучения сотрудников на предмет осведомленности о потенциальных угрозах.

Киберугрозы продолжают эволюционировать, и важно постоянно обновлять методы защиты информации. Поэтому сотрудники государственных организаций должны быть готовы к различным видам атак, включая те, которые используют социальную инженерию для достижения своих целей.

В современном мире кибератаки на государственные структуры становятся все более распространенными и опасными. Главными целями для злоумышленников остаются компьютеры, серверы и сетевое оборудование, на которые приходится 80% успешных атак, согласно данным Positive Technologies. Эксперты провели анализ наиболее распространенных последствий таких кибератак и выявили, что в каждом втором случае пострадавшие компании сталкиваются с нарушением основной деятельности.

Одним из серьезных последствий успешных кибератак на госсектор являются утечки конфиденциальной информации. По данным исследования, 41% случаев инцидентов связаны именно с утечками данных, что говорит о растущей угрозе для безопасности информации в государственных структурах.

По словам аналитиков Positive Technologies, тревожно то, что показатель утечек информации продолжает увеличиваться из года в год. Если в 2022 году этот показатель составлял 37%, то в первом полугодии 2024 года он уже достиг 48%. Это свидетельствует о необходимости усиления мер по кибербезопасности и защите государственных информационных ресурсов.

С увеличением числа кибератак с применением вредоносного программного обеспечения (ВПО) эксперты обнаружили тревожную динамику: 48% инцидентов зафиксированы в 2022 году, 57% - в 2023-м и 68% - в первой половине 2024. Это связано с ростом простоты и эффективности данного метода. Кроме того, на теневом рынке предоставляется возможность арендовать или приобрести готовое ВПО, а также заказать индивидуальную разработку.

Несмотря на увеличение общего числа кибератак, аналитики отметили небольшое снижение доли успешных инцидентов с использованием вымогателей-шифровальщиков. Этот тип вредоносного ПО остается одним из самых популярных среди хакеров. За первые полгода текущего года доля успешных атак с использованием вымогателей уменьшилась на 4% по сравнению с общим показателем за 2023 год и на 14% относительно 2022 года.

Важно отметить, что снижение доли успешных инцидентов с вымогателями может быть связано с улучшением мер безопасности у организаций и повышением осведомленности пользователей о методах защиты от киберугроз. Однако, угроза со стороны киберпреступников по-прежнему остается высокой, и необходимо постоянно совершенствовать методы защиты от кибератак.

Государственные учреждения становятся все более уязвимыми перед кибератаками, несмотря на то, что они обычно не соглашаются выкупать украденные данные, предупреждают специалисты из Positive Technologies. Злоумышленники нападают на них не только ради финансовой выгоды, но и с целью нарушить работу государственных систем, а также украсть или уничтожить конфиденциальные данные.

Эксперты отмечают, что выбор госучреждений в качестве целей кибератак связан с тем, что в них работает большое количество сотрудников, активно использующих электронную почту и другие средства коммуникации. Это создает множество уязвимых точек входа в инфраструктуру ведомств.

Кроме того, важно отметить, что атаки на государственные учреждения могут иметь серьезные последствия не только для самих учреждений, но и для всего общества. Утечка конфиденциальных данных или нарушение работы государственных систем может привести к серьезным нарушениям в функционировании государства и нарушению прав и безопасности граждан.

Таким образом, защита информационной безопасности государственных учреждений становится все более важной и требует комплексного подхода, включающего как технические меры защиты, так и обучение сотрудников основам кибербезопасности.

Важное событие в мире экономики - Восточный экономический форум, который соберет участников с 3 по 6 сентября на площадке кампуса Дальневосточного федерального университета во Владивостоке. Этот форум является платформой для обсуждения ключевых вопросов развития экономики и инвестиций на Востоке России. РИА Новости, ведущее информационное агентство, выступает генеральным информационным партнером ВЭФ-2024, обеспечивая широкое освещение мероприятия и его значимых моментов.

На протяжении нескольких дней участники форума смогут обсудить актуальные темы, включая перспективы развития экономики Восточной России, инновационные проекты, международное сотрудничество и многое другое. В рамках ВЭФ-2024 планируется проведение пленарных заседаний, круглых столов, презентаций и деловых встреч, способствующих установлению партнерских связей и заключению важных соглашений.

Важным аспектом форума является его роль в формировании позитивного имиджа Дальнего Востока и привлечении внимания к потенциалу региона для инвестиций и развития. Участие в Восточном экономическом форуме открывает новые возможности для бизнеса, науки и государственных структур, способствуя развитию экономических отношений и обмену опытом.

Источник и фото - ria.ru