Приволжский федеральный округ находится на 3 месте среди всех регионов по количеству зараженных компьютерными вирусами организаций, выяснили специалисты «Ростелеком-Солар». На регион приходится 18% всех кейсов, связанных с использованием киберпреступниками вредоносного ПО. Большая часть атакованных инфраструктур находится в Башкортостане, далее следуют Ульяновская и Оренбургская области, а также Республика Мордовия.
Почти треть скомпрометированныхорганизаций региона относится к сфере здравоохранения. Еще 20% зараженийприходится на госсектор, и столько же – на образование. То есть злоумышленникиконцентрируются на социально значимых сферах, которые при этом хранят немалоперсональных данных граждан и прочей ценной информации.
Также внимание хакеровпривлекает промышленность (в том числе пищевая), ТЭК и телеком – этожизнеобеспечивающая инфраструктура, напрямую связанная с государством. Атакивирусов на подобные предприятия могут не только нарушить внутренниебизнес-процессы, но и повлиять на жизнь большой части населения. Такжеразличные виды ВПО используются в целях промышленного шпионажа.
«Вредоносное ПО является сегодня одной из ключевых киберугроз. По нашим оценкам, половина высококритических инцидентов в 2022 году была связана именно с применением различных вирусов, включая шифровальщики. Причем за год активность последних возросла в разы, а хакеры все чаще стали шифровать данные безвозвратно, то есть без требования выкупа. Уже в апреле доля случаев безвозвратного шифрования достигла 50%. – рассказал Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар». — Как правило, для доставки ВПО хакеры используют фишинг. Также в 2022 году вредоносы стали чаще встречаться в легитимном софте, который распространяется через файлообменники (например, торренты). ВПО начали активно размещать и при взломах веб-порталов, чтобы в дальнейшем заражать устройства посетителей».
В ближайшее время уровеньугрозы останется высоким, а под удар хакеров теперь попадают организацииразного масштаба и из любых отраслей. Причем хакеры перешли от массовыхрассылок к более точечным ударам с применением более сложно ВПО и софта,разработанного под конкретную жертву. Поэтому государственным и коммерческиморганизациям стоит озаботиться собственной киберзащитой.
Для начала нужно провестиинвентаризацию ИТ-периметров, определив слабые места в инфраструктуре, а такжеобеспечить защиту базовыми средствами. При этом, если компании использовалирешения иностранных вендоров, им стоит быстрее перейти на российские аналоги. Впротивном случае они могут остаться без обновления софта и сигнатур и,следовательно, без защиты от вредоносов. Помимо технологий, необходимозаниматься и обучением сотрудников навыкам кибергигиены, чтобы они моглираспознавать фишинг и другие атаки с применением социальной инженерии.
Также все популярнеестановится услуга киберразведки. Она предполагает как мониторинг упоминаниякомпании в даркнете и профильных хакерских телеграм-каналах (например, есликто-то хочет заказать атаку на организацию), так и получение информации обизвестных уязвимостях периметра (например, если уязвимые серверы компанииопубликованы в открытом доступе).