Вредоносное ПО всё чаще атакует компании: чего ждать осенью бизнесу
Российские компании в середине этого года столкнулись с ростом числа заражений вредоносным ПО. По данным центра исследования киберугроз Solar 4RAYS, в среднем на одну организацию пришлось более 160 эпизодов — на 20% больше, чем в начале года, рассказал на брифинге в четверг технический директор центра Алексей Вишняков. Хакеры используют вирусы не только для кибершпионажа, но и для заработка: крадут данные, получают доступ к инфраструктуре и перепродают его на теневых рынках. Чего опасаться предпринимателям этой осенью — в материале «Инка».
Эксперты кибербезопасности выяснили, что сильнее других пострадали отрасли, где данные особенно ценны или где цифровизация идет быстрее, чем выстраивание защиты.
Лидером по числу заражений стала промышленность, далее — здравоохранение, образование и ТЭК.
Причем в июле–августе атаки на больницы и госструктуры усилились: доля заражений в здравоохранении выросла до 27%, а в госсекторе — почти вдвое, до 17%.
Вишняков объясняет это скоростью развития интернет-технологий в соответствующих сферах и особенной ценностью данных, которые из них можно почерпнуть.
«Это могут быть пользовательские данные, связанные с медициной. Это не менее чувствительная, а в некоторых случаях, если отнести ее к высокопоставленным людям, может быть даже более ценная информация, чем какие-то коммерческие тайны», — добавил специалист.
Для бизнеса же тревожный сигнал — рост интереса хакеров к инструментам удаленного доступа (RAT). Если раньше злоумышленники ограничивались стилерами для кражи данных, то теперь они все чаще используют вредоносы, позволяющие незаметно управлять зараженными устройствами. Такой доступ может быть продан другим группировкам или использован для шантажа.
Специалисты информационной безопасности отмечают, что летом общее число атакованных организаций снизилось, но в среднем на каждую компанию стало приходиться больше инцидентов. Это связывают с сезонным фактором: как борцы с киберугрозами, так и хакеры хотят отдохнуть в отпуске.
Однако осенью ситуация изменится: количество атакованных компаний вырастет, хотя интенсивность атак на каждую организацию может снизиться.
Особенно уязвимыми остаются медицинские учреждения: 35% заражений майнерами и ботнетами пришлось именно на них. По мнению Вишнякова, для бизнеса это показатель того, что слабая киберзащита в критичных секторах может иметь последствия и для партнеров по цепочке поставок.
Эксперты напоминают: риск успешной атаки возрастает там, где уровень зрелости информационной безопасности низкий. Чтобы снизить угрозу, компаниям рекомендуют не ограничиваться установкой антивирусов, а выстраивать комплексную защиту: обучать сотрудников, регулярно обновлять системы, использовать современные решения мониторинга и киберразведки. Иначе даже единичный инцидент может привести к прямым убыткам, утечкам данных или блокировке бизнеса.
