Хакеры в 2024 году чаще всего атаковали российскую транспортную отрасль

МОСКВА, 3 мар - РИА Новости. Порядка 86% кибератак на компании из транспортной отрасли в России в прошлом году совершались с помощью вредоносных программ; также вирусы стали главным инструментом при атаках на организации из сфер здравоохранения и пищевой промышленности, где на них приходилось 70% и 55% инцидентов соответственно, говорится в исследовании центра противодействия кибератакам Solar JSOC ГК "Солар" за 2024 год, которое есть в распоряжении РИА Новости.

"Активнее всего в отчетном периоде злоумышленники использовали ВПО (вредоносное программное обеспечение - ред.) при атаках на транспортную отрасль: с вирусами связано 86% всех выявленных инцидентов. От подобных атак страдают также здравоохранение, где на вирусы приходится 70% инцидентов, и пищевая промышленность (55% инцидентов)", - выяснили эксперты.

Для атак на госсектор, на компании из сферы финансов и IT-сегмента хакеры реже используют вирусы, однако применяют другие инструменты. Каждая третья IT-организация сталкивается с попытками компрометации учетных записей - это связано с тем, что злоумышленники хотят через них проникнуть в сети крупных заказчиков. Компании-подрядчики также имеют широкий набор прав и доступов к системе заказчика, в том числе к критичным сегментам сетей, хакеры тоже получают этот доступ в случае успешного взлома.

Что касается банковской сферы, главной угрозой для компаний стали сетевые атаки и попытки эксплуатации уязвимостей. Большинство таких кибератак связаны с тем, что хакеры изучают внутреннюю систему организаций - веб-приложения, системы и устройства. Злоумышленники используют уязвимости на всех этапах развития атаки: при попытках взлома, при горизонтальном продвижении по сети и повышении привилегий на хосте, при попытках компрометации систем банка внутри инфраструктуры.

"В части информационной безопасности транспорт, здравоохранение и промышленность не так сильно зарегулированы, как, скажем, финансы... Подобные предприятия обладают распределенной инфраструктурой, в которой обычно есть неучтенные IT-активы. На таких неучтенных системах злоумышленники могут развернуть ВПО, которое например используется для майнинга криптовалют или для построения ботнетов из взломанных устройств", - отметила руководитель направления по развитию бизнеса центра противодействия кибератакам Solar JSOC Евгения Хамракулова.

Большинство кибератак на российские компании пришлось на четвертый квартал. Всего эксперты ГК "Солар" зафиксировали более 31 тысяч инцидентов, подтвержденных заказчиком, что соответствует показателю 2023 года. Доля инцидентов с высокой степенью критичности за год выросла с 2% до 5%. А наиболее атакуемым сектором в 2024 году, как и ранее, остался госсектор (55% инцидентов). За ним следует финансовый сектор (18% атак) и транспортная отрасль (16%).