Кошкина: в 2022 году на Юге России количество атак в отношении органов власти выросло на 20%

Руководитель направления аналитики киберугроз компании «Ростелеком-Солар» Дарья Кошкина выступила с докладом на конференции южного медиаклуба «ВСети» .

Эксперт полагает, что вопросы кибербезопасности на данный момент являются одними из важнейших. Так, в 2022 году на Юге России количество атак в отношении органов власти выросло на 20%, в финансовой сфере — на 19%, промышленности — на 16%, здравоохранении — на 15%.

В качестве иллюстрации ситуации спикер использовала цифры за четыре квартала 2022 года и первый квартал 2023 года.

- Резкий всплеск произошел во втором квартале, что неудивительно в связи с началом СВО в феврале. К концу года ситуация стабилизировалась, и в первый квартал она остается стабильной. Основной фон ландшафта составляют простейшие низкоквалифицированные атаки, но, несомненно, определенные тренды на усложнение атак наши специалисты фиксируют, — сообщила Кошкина.

По типу атак лидером во всех кварталах является заражение вредоносным программным обеспечением (вирусом), очень часто связанным с фишингом (похищением личных данных при помощи специальных ссылок).

- В целом можно констатировать, что к третьему кварталу 2022 года уровень защищенности российского бизнеса вырос и простые атаки не всегда „долетали“, поэтому злоумышленникам приходилось переходить к более масштабным, например, когда атака совершается сразу на весь банковский сектор с надеждой, что „куда-то, да залетит“. И те банки, которые не выделяют большое количество средств на кибербезопасность, становились жертвами этих атак, — уточнила Кошкина.

Основными инструментами злоумышленников продолжали оставаться фишинг и эксплуатация уязвимостей.

- Сейчас массовые атаки затухают, злоумышленники либо пропадают, либо объединяются под руководством более профессиональных хакеров. Для серьезных атак им приходится выделять большее количество как кадровых, так и финансовых ресурсов. То есть за пять кварталов можно констатировать переход от массовых атак к точечным ударам», — отметила эксперт.

По ее словам, наиболее пострадавшими от вредоносного программного обеспечения сегментами как были, так и остались образование, здравоохранение и госсектор, которые исторически являются самыми уязвимыми.

- Также популярными становятся атаки через подрядчиков, которые несколько лет входят в топ-5 самых популярных атак, - подытожила эксперт.