Кибератаки на российские организации выросли на 28%. Чаще всего под удар попадают IT–компании, промышленные предприятия и учреждения здравоохранения.
С июля по октябрь число кибератак на российские компании составило более 17 тыс., а среднемесячная частота атак выросла на 28% (4 тыс.). Чаще всего хакеры нападают на IT–компании (37%), промышленные предприятия (18%) и организации сферы здравоохранения (15%), подсчитали в МТС RED SOC.
Эксперты отмечают, что медицинские учреждения впервые испытали на себе такой объём атак. За последние 6 месяцев на организации здравоохранения было совершено более 2,5 тыс. покушений хакеров. В 13% случаев это приводило к серьёзным инцидентам. Чаще всего злоумышленники пытались заразить структуры медучреждений вредоносными ПО, среди которых были шифровальщики и трояны с функцией кражи информации.
При этом на 70% снизились атаки на ретейл и электронную коммерцию, а нападения на другие отрасли экономики остались на прежнем уровне.
Больницы под ударом
"Атаки на сферу здравоохранения происходят с завидной регулярностью из–за того, что организации в этой отрасли обрабатывают крайне чувствительную информацию своих пациентов, поэтому утечка результатов анализов, историй болезни является крайне неприемлемым событием", — отмечает руководитель департамента информационной безопасности ИМБА ИТ Сергей Беспалов.
Информация о диагнозах и схемах терапии может повлиять на стоимость акций и заключение сделок, испортить карьеру, стать аргументом в ходе судебных заседаний, изменить условия получения наследства, спровоцировать разводы, говорит, в свою очередь, директор по маркетингу российской IT–компании RooX Наталия Леднева.
По её словам, хакер может попытаться получить доступ к медкарте через взлом учётных записей как пациента, так и сотрудников медорганизаций, у которых в силу должностных обязанностей есть доступ к такой информации. "Нужно учитывать, что в медкарте содержится не только медицинская информация, но и персональные данные. Таким образом, у медучреждения и его сотрудников возникают дополнительные юридические риски за разглашение не только врачебной тайны", — рассказывает Наталия Леднева.
Кроме того, медработник может сам стать жертвой злоумышленника. Например, сейчас распространена схема, при которой человеку звонит или пишет в мессенджер его "руководитель" и под разными предлогами пытается заставить подчинённого перевести ему деньги. Предположительно, этот приём социнженерии применяется в первую очередь к сотрудникам отраслей, где чёткая иерархия взаимоотношений традиционно лежит в основе обеспечения качества работы учреждения.
Сравнительно новый вызов, о котором заговорили в период пандемии, — блокировка медицинского оборудования (как стационарного, так и носимых устройств), замечает руководитель PR–проектов в агентстве iTrend Виктория Фоменко. "Сбои в работе оборудования могут привести к тому, что пациенту не будет оказана необходимая медпомощь, — подчёркивает она. — Принцип тот же, что в атаках, например, на энергетическую сферу или предприятия, работающие с опасными веществами. Организации готовы платить выкуп, чтобы избежать патовых ситуаций с летальным исходом. В медицинской сфере такие были — в основном при отказе диагностического оборудования".
Выкуп с IT
"Если говорить про IT–компании, то они всегда являются лакомой целью для атакующих. Первая причина заключается в том, что IT–компании агрегируют большое количество информации о своих клиентах, а вторая — такие кибератаки всегда являются крупным инфоповодом", — добавляет Беспалов.
Коммерческий директор ART Engineering Артём Стенюшкин говорит, что из–за бурного роста цифровизации всех отраслей промышленности и жизни человека в целом рост атак на IT закономерен. "Кибершпионаж может быть проведён с целью получения доступа к конфиденциальной информации о продуктах, технологиях, в том числе военных. Некоторые кибератаки на IT–сферу могут иметь цель причинить серьёзный ущерб корпорациям и государственной системе, вызвать хаос и дестабилизировать отрасль или общество в целом", — говорит эксперт.
Генеральный директор ITGlobal.com Security Александр Зубриков замечает, что на IT–компании нападают из–за большего шанса получить деньги за удачные атаки по шифрованию или DDoS в качестве выкупа, а промышленность и здравоохранение атакуют по причине дефицита кадров специалистов по кибербезопасности. "В данных сферах часто не хватает ресурсов, чтобы укомплектовать полный штат квалифицированных IT–специалистов, не говоря уже про ИБ", — добавляет он.