Согласно новому отчету, число успешных кибератак на организации в 2023 году увеличилось по сравнению с предыдущим годом на 18%, а растущее внедрение технологий выявляет слабые места в компаниях по всему миру.
По мере того как цифровая трансформация бизнеса и концепция цифрового правительства становятся неотъемлемой частью нашей жизни, игра в кошки-мышки между решениями по кибербезопасности и киберугрозами достигает своего апогея.
Концепция киберзащиты стала необходимостью, от которой зависит, сможет ли бизнес, правительство или отдельный человек выжить в современном цифровом мире. Даже если вы не являетесь активным пользователем Интернета и независимо от того, имеете ли вы доступ к важным данным на своем рабочем месте, ваши личные данные имеют криминальную ценность.
"Национальная библиотека Великобритании столкнулась с масштабным сбоем в работе из-за атаки шифровальщика Rhysida, которая произошла 28 октября. Были недоступны сайт, телефонные линии и все онлайн-сервисы (продажа билетов на выставки, регистрация читателей, операции с картами в сувенирном магазине). Официальный сайт не работал более 30 суток. Спустя почти месяц, 20 ноября, в дарквебе были выложены на продажу около 500 тысяч файлов, украденных из библиотеки. В их числе были сканы паспортов сотрудников и другая личная информация.", - говорится в отчете "Cybersecurity threatscape: Q4 2023", опубликованном Positive Technologies, одной из ведущих компаний в области кибербезопасности.
В частности, согласно отчету Positive Technologies, 40% всех похищенных данных при успешных атаках на организации составляли персональные данные.
Хотя киберпреступники и используют различные шпионские программы и программное обеспечение, нацеленные на организации, их подход к борьбе с частными лицами кардинально меняется.
"Социальная инженерия была основным методом успешных атак на частных лиц, на ее долю пришлось 83% всех инцидентов. Почти половина всех успешных атак в IV квартале привела к утечке конфиденциальных личных данных".
Таким образом, информированность служит первым и одновременно самым важным средством защиты от кибератак, поскольку, полностью исключая риск подвергнуться воздействию любых методов социальной инженерии, человек полностью исключает и риск стать их жертвой.
В IV квартале 2023 года количество инцидентов выросло на 8% по сравнению с предыдущим кварталом и на 19% относительно IV квартала 2022 года.
Постоянный рост числа кибер-инцидентов напрямую связан с ростом внедрения технологий на предприятиях, поскольку все больше компаний стремятся к автоматизации рутинных задач и внедрению искусственного интеллекта.
В то время как частный сектор только открывает для себя преимущества перевода своей деятельности в режим онлайн, концепция совместной работы государства и цифрового мира сейчас является скорее неким золотым стандартом.
Несмотря на затрудненный доступ к интернету из-за географических проблем и западно-ориентированного развития технологий, регион Ближнего Востока и Северной Африки (MENA) является ярким примером цифрового государственного управления.
Мы уже можем наблюдать интеграцию таких систем, как "Цифровое правительство" в ОАЭ и, в частности, в эмирате Дубая. В то же время, чем выше зависимость страны от цифрового сектора, тем больше страна подвергает себя рискам быть подверженной киберпреступлениям.
Около 16% всех успешных кибератак на организации были направлены на государственный сектор, 11% - на здравоохранение, 10% - на промышленность, включая нефть и газ. На долю науки и образования пришлось 7% всех кибератак, а на транспорт - 4%.
"Только 8% успешных атак были направлены на физических лиц", - утверждают в Positive Technologies. При этом большое количество похищенных персональных данных крупных организаций позволило преступникам впоследствии сосредоточиться на отдельных людях и, как правило, на их имуществе.
Ближний Восток и кибербезопасность
Цифровизация привела к значительному экономическому и социальному росту в странах Ближнего Востока, что также заинтересовало киберпреступников в их погоне за региональными и в основном нефтяными активами.
"В поле зрения наших специалистов попали сведения о 141 успешной атаке на страны Ближнего Востока. Более 80% атак имели целенаправленный характер. Один из основных мотивов киберпреступников, атакующих Ближний Восток, — хищение ценной информации», - отмечает Positive Technologies в своем отчете «Как действуют APT-группировки на Ближнем Востоке".
Если взглянуть на список наиболее подверженных атакам стран, то становится очевидным, что независимо от того, насколько технологически развита и защищена страна, рост цифровизации открывает все больше потенциальных путей и возможностей для киберпреступников.
Подавляющее число APT-группировок (94%) атаковали государственные службы, а второй по популярности отраслью в среде киберкриминала (для 81% групп) стала обрабатывающая промышленность, включая нефтяной сектор. После начала израильской операции в секторе Газа военно-промышленный комплекс и СМИ стали еще чаще подвергаться атакам со стороны хакерских группировок.
"В пятерке атакуемых отраслей [в арабском регионе] фигурирует телекоммуникационная отрасль. Это связано с атаками группировок китайского происхождения, поскольку телекоммуникации издавна были одной из их главных целей в связи с повышенным интересом к технологии 5G".
Идея о том, что правительственные группировки добиваются геополитического влияния и преимуществ, а не нейтральные хакеры охотятся за деньгами, особенно заметна в геополитически нестабильных и часто конфликтных регионах.
Positive Technologies стремится не просто расти и зарабатывать на кибербезопасности, но и делиться своим опытом и экспертизой со всем остальным миром. С этой целью с 2011 года компания проводит в Москве международный киберфестиваль Positive Hack Days. В этом году мероприятие, которое состоялось 23-26 мая на стадионе «Лужники», впервые прошло при поддержке Министерства цифрового развития, связи и массовых коммуникаций России. Фестиваль посетили более 120 тысяч человек и около 200 зарубежных участников из 17 стран Африки, Азии, Ближнего Востока и Латинской Америки. По словам генерального директора компании Дениса Баранова, уже через 3-5 лет Россия может стать мировым лидером в области информационной безопасности.
Наш Telegram - t.me/AB_Russian