Спецпроекты

Безопасность Стратегия безопасности Техника

Госсектор, ИТ, банки и промышленность во всем мире стонут под кибератаками. Прочим отраслям хакеры дали передохнуть

Из всех существующих отраслей в 2021 г. хакеры в глобальном масштабе чаще всего атаковали ИТ, госсектор, промышленность и банки, утверждают в «Лаборатории Касперского». Зафиксирован и рост числа атак, который продолжится и в 2022 г., что видно на примере России. К примеру, в марте 2022 г. число DDoS-атак на отечественные предприятия выросло в восемь раз за год, как и их продолжительность.

Хакеры усиливают натиск

Аналитики «Лаборатории Касперского» зафиксировали резкий рост количества критических атак на госсектор и сферу информационных технологий. По итогам 2021 г. их доля от общего числа кибератак подскочила с 9% до 14% в сравнении с результатами 2020 г.

Статистика включает атаки с участием человека, а также факты заражения сетей вредоносным ПО, которые в значительно степени повлияли на работу атакуемого предприятия. Наряду с ИТ-компаниями и госсектором хакеры также стали чаще взламывать компании из финансового сегмента и промышленные предприятия.

В сумме эти отрасли наиболее часто сталкивались с целевыми атаками – их в 2021 г. был 41% от общего числа вылазок хакеров. На втором месте с долей 14% оказались атаки с попыткой заражения сетей вредоносным ПО. Эксплуатация критичных уязвимостей достигла третьей строчки рейтинга с 13%, а за ней следуют атаки с использованием социальной инженерии (5%).

ha600.jpg
Усилия по борьбе с киберпреступниками ни к чему не приводят. Кибератак становится все больше

Но популярность того или иного типа атак напрямую зависит от конкретной отрасли. Так, в телеком-сфере целевые атаки встречались наиболее часто – с ними в 2021 г. был связан каждый критичный инцидент.

Кого хакеры «пощадили»

Сосредоточившись на госсекторе, ИТ, финансах, промышленности и телекоммуникациях, киберпреступники в 2021 г. дали немного передохнуть от атак компаниям их других отраслей. Согласно статистике «Лаборатории Касперского», в числе тех, кто меньше всего пострадал от их действий, оказалась сфера строительства. Здравоохранению повезло немного меньше, как и средствам массовой информации.

Меньше всего атак было совершено на организации из сферы здравоохранения. Телекоммуникационные компании тоже оказались в относительной безопасности, чего нельзя сказать о пищевой промышленности и розничной торговле. В рейтинге самых атакуемых сфер, по версии «Лаборатории Касперского», в 2021 г. они находились на пятой и шестой строчках соответственно. За ними следовали компании из сферы транспорта.

Надеяться на светлое будущее не приходится

Эксперты «Лаборатории Касперского» не делают оптимистичные прогнозы на 2022 г. Напротив, по их предположению, ситуация с числом киберинцидентов, в том числе с целевыми атаками, будет ухудшаться.

В 2022 году хакеры могут сосредоточиться на других отраслях, которые они обошли вниманием годом ранее

«Мы ожидаем, что количество целевых атак и киберинцидентов в целом продолжит расти», – заявили аналитики компании.

По их мнению, в первую очередь это связано с «постоянным усложнением угроз». В качестве дополнительной причины они привели стремление хакеров к использованию разных техник и тактик во время атаки. Плюс ко всему, аналитики «Лаборатории Касперского» прогнозируют активизацию «ряда групп и хактивистов». Хактивистами называются, как правило, непрофессиональные хакеры, занимающиеся взломом не ради прибыли, а ради интереса или опыта.

Россия под прицелом киберпреступников

Мрачные прогнозы «Лаборатории Касперского» относительно роста количества кибератак в 2022 г. уже начали подтверждаться на примере России. Страна, оказавшись под исторически большим объемом санкций, также страдает от взрывного роста числа DDoS-атак на отечественные компании.

За один только март 2022 г. число таких атак выросло в восемь раз год к году. Чаще всего в этом месяце хакеры «бомбардировали» банки и компании госсектора. Притом киберпреступники делали упор не только на количество но и на «качество» DDoS-атак- многие из них длились более суток. Средняя их продолжительность по итогам марта 2022 г. составила 29,5 часа, хотя годом ранее она не превышала 12 минут.

Рекорд поставили несколько атак. Они длились непрерывно в течение 145 часов или в пределах шести дней.

Из общего числа мартовских DDoS-атак банкам досталось 35%. С небольшим отставанием (33%) идут госорганы. Сферу образования коснулись 9% таких атак. В «Лаборатории Касперского» считают, всплеск DDoS-атак в марте 2022 г. продиктован участием в них большого количества хактивистов.

Эльяс Касми

Короткая ссылка