В Приволжском федеральном округе активизировались хакеры

Приволжский федеральный округ находится на 3-м месте среди всех регионов по количеству зараженных компьютерными вирусами организаций, выяснили специалисты «Ростелеком-Солар». На регион приходится 18% всех кейсов, связанных с использованием киберпреступниками вредоносного ПО. Большая часть атакованных инфраструктур находится в Башкортостане, далее следуют Ульяновская и Оренбургская области, а также Республика Мордовия.

Почти треть скомпрометированных организаций региона относится к сфере здравоохранения. Еще 20% заражений приходится на госсектор и столько же — на образование. То есть злоумышленники концентрируются на социально значимых сферах, которые при этом хранят немало персональных данных граждан и прочей ценной информации — возможно, именно персональные данные и являются главными целями злоумышленников.

Также внимание хакеров привлекает промышленность (в том числе пищевая), ТЭК и телеком — это жизнеобеспечивающая инфраструктура, напрямую связанная с государством. Атаки вирусов на подобные предприятия могут не только нарушить внутренние бизнес-процессы, но и повлиять на жизнь большой части населения. Также различные виды ВПО используются в целях промышленного шпионажа.

«Вредоносное ПО является сегодня одной из ключевых киберугроз. По нашим оценкам, половина высококритических инцидентов в 2022 году была связана именно с применением различных вирусов, включая шифровальщики. Причем за год активность последних возросла в разы, а хакеры всё чаще стали шифровать данные безвозвратно, то есть без требования выкупа. Уже в апреле доля случаев безвозвратного шифрования достигла 50%, — рассказали представители IT-компаний — Как правило, для доставки ВПО хакеры используют фишинг. Также в 2022 году вредоносы стали чаще встречаться в легитимном софте, который распространяется через файлообменники (например, торренты). ВПО начали активно размещать и при взломах веб-порталов, чтобы в дальнейшем заражать устройства посетителей».

В ближайшее время уровень угрозы останется высоким, а под удар хакеров теперь попадают организации разного масштаба и из любых отраслей. Причем хакеры перешли от массовых рассылок к более точечным ударам с применением более сложного софта, разработанного под конкретную жертву. Поэтому государственным и коммерческим организациям стоит озаботиться собственной киберзащитой.

Главный вывод IT-компаний заключается в том, что современные хакеры проникают за нужной им информацией через наиболее беззащитные ресурсы — через сайты государственных организаций социальной сферы.