В первом полугодии 2021 года количество атак на российскую критическую инфраструктуру увеличилось более чем в два раза (на 150%) по сравнению с предыдущим годом.
При этом 40% атак осуществляют киберпреступники и 60% — прогосударственные акторы . Об этом говорится в исследовании «Кибератаки на критическую инфраструктуру в мире и в России», которое провел Научно-технический центр Главного радиочастотного центра (НТЦ ФГУП «ГРЧЦ»). Эксперты использовали открытые новостные и статистические источники, а также отчеты Group-IB, Positive Technologies, «Лаборатории Касперского» и других крупных компаний, специализирующихся на кибербезопасности. С полной версией исследования вы можете ознакомиться здесь: https://rdc.grfc.ru/2021/07/kiberataki_na_kii/
Каждая третья атака в I квартале 2021 года происходила с участием операторов программ-вымогателей, согласно данным Positive Technologies. По итогам 2020 года первое место в топе часто атакуемых отраслей занимали медучреждения. В I квартале этого года антилидерами стали промышленность и организации в сфере науки и образования. Суммарная доля их инцидентов составляет 30% всех атак с участием шифровальщиков. Еще 28% атак были направлены на государственные и медицинские учреждения.
«Доля атакуемых объектов КИИ остается крайне высокой, количество атак и суммы запрашиваемого выкупа продолжают расти. 1 млн долл., выплаченный южнокорейской компанией Nayana за разблокировку компьютеров, в 2017 году казался немыслимой цифрой. В 2021-м 1-2 млн долл. стали уже средней суммой выкупа после атаки шифровальщиков. А максимальный размер выкупа на данный момент — 70 млн долл. в биткоинах. Именно столько запросила в июле этого года группировка REvil после заражения шифровальщиком более 1000 компаний по всему миру», — приводит данные Александр Федотов, руководитель Научно-технического центра ГРЧЦ.
«За первые пять месяцев 2021 года количество кибернападений с использованием программ-вымогателей в отношении промышленных компаний уже составило 69% от общего числа таких атак за весь 2020 год, — подчеркивает Екатерина Килюшева, руководитель группы аналитики информационной безопасности компании Positive Technologies. — И пока мы не видим тенденции к снижению. Для распространения вредоносного ПО злоумышленники активно используют известные уязвимости на сетевом периметре. Кроме того, доступы в сети промышленных компаний продаются на теневых форумах, чем также пользуются кибергруппировки. Мы предполагаем, что в ближайшем будущем активность шифровальщиков не стихнет, а суммы запрашиваемых выкупов будут только увеличиваться».
По оценкам Всемирного экономического форума, в прошлом году потери мировой экономики от кибератак составили 2,5 трлн долл. (180 трлн руб.), прогнозируемый рост в 2022 г. − 8 трлн долл. (600 трлн руб.). В 2020 году по сравнению с предыдущим количество инцидентов увеличилось на 51%, при этом на организации направлено 86% всех атак.
Больше всего злоумышленников интересовали государственные и медицинские учреждения, а также промышленные компании. Наибольший интерес для атак представляют персональные данные − 31%, коммерческая тайна − 24%, учетные данные − 23%, медицинские данные − 6%, базы данных клиентов − 6%, информация платежных карт − 6%, переписка − 3%, другая информация − 1%. С конца 2019 года 50% всех атак приходится на шифровальщики Ryuk и Maze — 50%, за ними следуют REvil (Sodinokibi), NetWalker, DoppelPaymer. Вымогатели стали перед шифрованием копировать всю информацию компании-жертвы с целью дальнейшего шантажа. Если жертва не платит выкуп, она не только теряет данные, но и видит их в открытом доступе.
За большинством кибератак стоят группировки хакеров (которые, впрочем, не всегда берут ответственность за те или иные события). В частности, Bronze Union специализируется на кибершпионаже, преимущественно в сетях государственных учреждений, оборонных предприятий и политических организаций. CozyDuke нацелена на государственный сектор и получение конфиденциальной информации, у нее есть арсенал самописного вредоносного ПО. DarkSide, Evil Corp, FancyBear и другие хакерские группировки подробно описываются в исследовании.
О компании
Научно-технический центр − это самостоятельное структурное подразделение ФГУП «Главный радиочастотный центр». Проводит мониторинг и анализ передовых научно-технических достижений в сфере связи, ИТ и массовых коммуникаций, прогнозирует векторы развития Интернета и ИКТ, а также занимается экспериментальными работами и созданием программных продуктов для обеспечения инфозащиты.