Спецпроекты

Безопасность Интернет ИТ в госсекторе Техника

Каждая вторая госструктура России атакована хакерами. Каждая третья - многократно

Почти половина российских госструктур в первом полугодии 2022 г. столкнулись с кибератаками. По оценкам экспертов, их значительно больше — около 90%. В большинстве случаев хакерами используются программы-вымогатели или на ресурсы структур совершаются DDoS-атаки. Чаще всего в периметр организаций проникают через корпоративную почту или облачные хранилища.

Госструктуры под киберогнем

Почти половина (46,6%) отечественных госструктур столкнулась с атаками хакеров. При этом треть из них подвергалась кибератакам неоднократно. Об этом пишут «Ведомости» со ссылкой на исследование Центра подготовки руководителей и команд цифровой трансформации РАНХиГС.

Исследование проводилось в мае-июне 2022 г. В нем участвовали 302 госслужащих (от рядовых сотрудников до руководителей цифровой трансформации) из 75 регионов и всех федеральных округов. Опрос проводился анонимно в рабочих чатах и по электронной почте.

Если почти половина заявила, что их структуры столкнулись с кибератаками, то 31,9% опрошенных ответила, что их организации хакеры обошли стороной. Затруднились ответить на вопрос 21,5% респондентов.

Данные о количестве успешных или не отраженных кибератак не раскрываются.

Их больше, чем половина

По оценке технического директора «Синклита» Луки Сафонова, госструктур, подвергшихся кибератакам, около 90%. Но достигнуть цели, по его мнению, могли не более 10% атак.

hacker3301.jpg
Около половины российских госструктур подверглась атакам хакеров

Но 46,6% опрошенных — это те, кто обнаружил следы кибератак. По мнению основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна, остальные опрошенные могли просто не заменить факта вторжения.

Оганесян отметил, что крупных успешных атак за первое полугодие не было. Единственный громкий случай — утечка данных 25 тыс. пользователей регионального портала госуслуг Пензенской области, добавил он.

С какими угрозами сталкивались

По данным исследования Центра РАНХиГС, подавляющее большинство кибератак (69,6%) на госструктуры было совершено с помощью вирусов и программ-вымогателей. Они проникают в корпоративную сеть через рабочую почту или вредоносные сайты.

Вслед за вымогателями по популярности идут DDoS-атаки, которые фиксировали 51,1% опрошенных. Еще 46,7% сталкивались с фишинговыми атаками, 38% — с атаками на корпоративную сеть и взломом паролей, 30,4% — с утечками данных и несанкционированным доступом.

Главными мишенями хакеров, как отметили 73,9% респондентов, оказались сайты и веб-приложения. Злоумышленники стали использовать их для дезорганизации работы компании.

Самым распространенным каналом проникновения в сеть госструктур стала корпоративная почта (56%). Среди уязвимых мест также были названы облачные хранилища (47,8%), серверы (33,7%) и телефония (16,3%).

Чем и как защищаются

Большинство опрошенных Центром ИТ-специалистов (86%) сообщили, что в госструктурах для обеспечения безопасности используются решения отечественных разработчиков антивируса.

В половине организаций проверка рабочих устройств на вирусы проводится каждую неделю или чаще. Четверть опрошенных ответили, что в их структурах проверки проводятся раз в несколько месяцев и реже. И 3,3% заявили, что не помнят о таких проверках.

Атак становится все больше

Менее чем через месяц после начала специальной военной операции на Украине, в апреле 2022 г., количество кибератак на российские госструктуры, критически важные предприятия и финансовые организации резко выросло.

В конце августа стало известно о том, что злоумышленники стали покупать логины и пароли сотрудников крупных компаний и госструктур. Эти данные могут быть использованы для атаки на критическую информационную инфраструктуру (банковские, транспортные и прочие важные системы).

Кристина Холупова

Короткая ссылка