Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Компании » Positive Technologies » Аналитика » Три из четырех кибератак на страны СНГ нацелены на Россию

Три из четырех кибератак на страны СНГ нацелены на Россию

Рубрика: «Кибербезопасность»
05.09.2024

На Positive Tech Day в Санкт-Петербурге эксперты Positive Technologies представили исследование актуальных киберугроз СНГ[1] за 2023 год и первую половину 2024 года. Согласно отчету, интерес злоумышленников к региону значительно вырос: во II квартале 2024 года здесь зафиксировано в 2,6 раза больше атак, чем за аналогичный период годом ранее. При этом почти три четверти всех этих атак приходятся на долю России. На втором и третьем месте — Казахстан (8%) и Белоруссия (7%). Кроме того, в дарквебе в первом полугодии этого года по сравнению с тем же периодом прошлого года на 35% увеличилось число объявлений, связанных с СНГ.

Исследователи выяснили, что в России наибольшее количество атак пришлось на промышленные предприятия (11%), телекоммуникации (10%), госучреждения (9%) и IT-компании (7%). В Казахстане жертвами киберпреступлений в исследованный период чаще всего становились СМИ (19%), госучреждения (12%), финансовые организации (12%) и телекоммуникации (7%). В Белоруссии каждая пятая кибератака была направлена на госучреждения (22%), на втором месте по числу атак — промышленные предприятия (14%).

«В целом тренд прослеживается практически во всех странах: злоумышленники атакуют объекты из указанных отраслей. Во-первых, эти сферы стратегически важны для экономики. Во-вторых, в таких организациях хранятся большие объемы конфиденциальной информации, прежде всего персональные данные и сведения, составляющие коммерческую тайну. Поэтому на три сектора нацелены разные группы злоумышленников — от продавцов информации на теневых рынках до кибершпионов, собирающих разведданые», - прокомментировала Яна Авезова старший аналитик исследовательской группы Positive Technologies.

Эксперты установили, что основными последствиями успешных атак на организации стали утечки конфиденциальной информации (41%) и нарушение основной деятельности (37%). Атаки на частных лиц чаще всего заканчивались утечкой чувствительных данных (69%) и прямыми финансовыми потерями (32%).

Основными методами кибератак в странах СНГ, как и во всем мире, являются использование вредоносного ПО и социальная инженерия. Однако исследователи выделяют характерную для региона особенность: доля DDoS-атак на организации стран Содружества существенно выше общемирового показателя — 18% в СНГ против 8% в мире. Такое отличие эксперты связывают с напряженной геополитической обстановкой и появлением большого количества новых хактивистских группировок.

По данным Positive Technologies, 26% кибератак в СНГ в 2023 и 2024 годах были совершены хактивистами — киберпреступниками, которые руководствуются политическими или социальными мотивами. Цель многих таких групп — полное разрушение скомпрометированной инфраструктуры путем шифрования либо удаления данных. Чаще всего жертвами хактивистов становились телекоммуникационные компании (23%) и госучреждения (17%).

Исследователи также проанализировали сотни уникальных объявлений, в которых упоминались страны СНГ, на различных теневых площадках. Объем таких публикаций в дарквеб растет: в первом полугодии 2024 года было опубликовано на 35% больше сообщений, чем за тот же период 2023 года. Чаще всего объявления касались России (85%), Белоруссии (29%) и Казахстана (28%). Большая часть из них связана с базами данных (40%), при этом 79% баз раздаются бесплатно. Второе и третье места занимают объявления, связанные с фальшивыми либо украденными документами (16%) и обналичиванием денег (15%).

Для улучшения ситуации в области информационной безопасности необходимо: 

  • развивать нормативно-правовую базу на национальном, региональном и международном уровнях;
  • выстраивать прочные партнерские отношения между госорганами и коммерческими организациями;
  • развивать международное сотрудничество в области кибербезопасности, чтобы обмениваться опытом, внедрять передовые практики и сокращать цифровой разрыв;
  • уделять особое внимание защите критической информационной инфраструктуры; 
  • инвестировать средства в подготовку кадров и образование в области кибербезопасности.

Для повышения устойчивости бизнеса к кибератакам эксперты советуют компаниям придерживаться методологии результативной кибербезопасности[2]:

  • проанализировать основные риски и сформировать список недопустимых событий;
  • подготовить IT-инфраструктуру, создать центр мониторинга и противодействия киберугрозам, обучать сотрудников практическим аспектам кибербезопасности;
  • регулярно проверять работоспособность мер и средств защиты, в том числе с помощью запуска программ багбаунти[3].

 

[1] В отчете рассматриваются 10 стран — членов СНГ: Азербайджан, Армения, Белоруссия, Казахстан, Киргизия, Молдавия, Россия, Таджикистан, Узбекистан и Туркменистан (ассоциированный член).

[2] Результативная кибербезопасность — состояние защищенности организации, которое обеспечивает ее устойчивость к кибератакам и позволяет в любой момент на практике подтвердить, что злоумышленник не сможет реализовать недопустимые для этой компании события.

[3] Программа, в ходе которой компания привлекает неограниченное число этичных хакеров для реализации недопустимых событий или поиска отдельных уязвимостей в IT-системах и продуктах.