Аналитики заявили о росте кибератак на критическую инфраструктуру на 150%
За первое полугодие 2021 года число кибератак на критическую инфраструктуру России и мира выросло на 150%, говорится в исследовании подведомственного Роскомнадзору Научно-технического центра Главного радиочастотного центра (ГРЧЦ), передают «Известия».
В 2020 году также наблюдался рост показателя, но тогда он составил 40% относительно уровня 2019 года.
Больше всего атак в этом году совершалось на организации в сферах промышленности, науки и образования, пишет газета. На них пришлось 30% всех кибератак с участием шифровальщиков. Еще 28% нападений были направлены на государственные и медицинские учреждения.
В Group-IB подсчитали, что в 2021 году 40% атак на объекты критической инфраструктуры России совершили «классические» киберпреступники, остальные 60% — хакеры, которые работают на проправительственные структуры других государств.
«Информация о финансируемых со стороны государства хакерах основывается на сочетании нескольких факторов, — рассказал руководитель Научно-технического центра ГРЧЦ Александр Федотов. — Во-первых, такие группировки атакуют именно критическую инфраструктуру государства. Это может быть промышленность, госорганы или исследовательские компании. Во-вторых, целью кибернападения АРТ (Advanced Persistent Threat — так называют хакеров, связанных с госструктурами. — РБК) становится не выкуп, а кибершпионаж или нарушение функционирования организации».
Он пояснил, что доля атакуемых объектов критической инфраструктуры в мире остается «крайне высокой», а число атак и суммы запрашиваемого выкупа растут. «$1 млн, выплаченный южнокорейской компанией Nayana за разблокировку компьютеров, в 2017 году казался немыслимой суммой. Однако в 2021-м это уже средняя сумма выкупа после атаки шифровальщиков», — рассказал Федотов.
В мае Национальный координационный центр по компьютерным инцидентам (НКЦКИ), созданный ФСБ, представил отчет о серии кибератак на органы государственной власти России, которые были выявлены в 2020 году. Специалисты центра не назвали группу, стоявшую, по их мнению, за этим, но выразили уверенность в том, что киберпреступники были самого продвинутого уровня и преследовали цели иностранного государства. В НКЦКИ также уверены, что целью этих кибератак была полная компрометация инфраструктуры и кража конфиденциальных государственных данных.