Эксперт: число кибератак на промышленные предприятия увеличилось на 53%

МОСКВА, 7 сентября. /ТАСС/. Количество хакерских атак на предприятия промышленного сектора в РФ увеличилось за второй квартал текущего года на 53%, а доля атак на эту отрасль в общем объеме кибератак составила 13%, увеличившись на 5% по сравнению с первым кварталом. Об этом рассказал аналитик исследовательской группы Positive Technologies Федор Чунижеков, слова которого приводятся в аналитическом отчете компании, который имеется в распоряжении ТАСС.

"Значительный рост числа кибератак на промышленность в РФ: доля атак на эту отрасль в общем объеме составила 13%, что на 5 п. п. больше, чем в предыдущем квартале, а количество атак хакеров на предприятия промышленного сектора увеличилось на 53%", - сказал Чунижеков.

Эксперт отметил, что такой рост обусловлен активностью шифровальщиков. Так, по его данным, 76% атак на промышленность были совершены с использованием вредоносного ПО, среди которого лидером оказалось вымогательское - 61%. "В большинстве случаев действия злоумышленников приводили к нарушениям работы промышленных предприятий (53%) и утечкам конфиденциальной информации (55%)", - добавил он.

"Среди громких инцидентов квартала - DDoS-атака на ЕГАИС, которая привела к тому, что предприятия, производящие спиртосодержащую продукцию, не могли отгрузить произведенный товар дистрибьюторам, т. к. система была недоступна для обращения. Это вызвало сбой в поставках алкогольной продукции в начале майских праздников, а также специалисты выявили несколько атак группировки APT31, которые затрагивали ряд предприятий российского промышленного сектора. ", - пояснил аналитик.

Вместе с тем Чунижеков отметил, что цифры по кибератакам аналогичны с мировыми, а также выделил увеличение количества кибератак и на сферу транспорта. По его словам, во II квартале количество атак выросло на 82% по сравнению с I кварталом и составило 5% от всех атак в исследуемый период. Специалисты считают, что подобный рост обусловлен увеличением количества скоординированных DDoS-атак и активности шифровальщиков. "Объектами кибератак стали компьютеры, серверы и сетевое оборудование (90%), веб-ресурсы (58%) и пользователи (23%). Среди основных последствий атак - нарушение основной деятельности (87%), прямые финансовые потери (26%) и утечка конфиденциальной информации (19%)", - рассказал эксперт.

Чунижеков также подчеркнул, что атакам киберпреступников подвергались не только компании, но и частные лица. "Так, обычные пользователи стали жертвами утечки конфиденциальной информации в 69% атак и понесли финансовые потери в каждой третьей атаке", - добавили он.

Криптовалютный обман

Также Чунижеков рассказал, что во II квартале зафиксирован повышенный интерес злоумышленников к криптовалютам и криптоинвестициям. По его мнению, эта тема сейчас популярна в обществе, поэтому количество атак на блокчейн-проекты и криптовалютные биржи активно растет. "За первое полугодие 2022 года было совершено на 27% больше атак, чем за весь 2021 год. При этом держатели криптовалют также становятся объектами нападения злоумышленников, которые под разными предлогами пытаются похитить их виртуальные сбережения, а схемы киберпреступников становятся все запутаннее", - считает эксперт.

Чунижеков заметил, что злоумышленники активно используют фишинговые сайты, а в случае с изощренной атакой на пользователей "холодных" криптовалютных кошельков Trezor преступникам удалось скомпрометировать почтовый ящик компании и отправить с него якобы легитимные письма клиентам.