Поделиться
Каждая вторая госструктура России атакована хакерами. Каждая третья - многократно
Почти половина российских госструктур в первом полугодии 2022 г. столкнулись с кибератаками. По оценкам экспертов, их значительно больше — около 90%. В большинстве случаев хакерами используются программы-вымогатели или на ресурсы структур совершаются DDoS-атаки. Чаще всего в периметр организаций проникают через корпоративную почту или облачные хранилища.
Госструктуры под киберогнем
Почти половина (46,6%) отечественных госструктур столкнулась с атаками хакеров. При этом треть из них подвергалась кибератакам неоднократно. Об этом пишут «Ведомости» со ссылкой на исследование Центра подготовки руководителей и команд цифровой трансформации РАНХиГС.
Исследование проводилось в мае-июне 2022 г. В нем участвовали 302 госслужащих (от рядовых сотрудников до руководителей цифровой трансформации) из 75 регионов и всех федеральных округов. Опрос проводился анонимно в рабочих чатах и по электронной почте.
Если почти половина заявила, что их структуры столкнулись с кибератаками, то 31,9% опрошенных ответила, что их организации хакеры обошли стороной. Затруднились ответить на вопрос 21,5% респондентов.
Данные о количестве успешных или не отраженных кибератак не раскрываются.
Их больше, чем половина
По оценке технического директора «Синклита» Луки Сафонова, госструктур, подвергшихся кибератакам, около 90%. Но достигнуть цели, по его мнению, могли не более 10% атак.
Но 46,6% опрошенных — это те, кто обнаружил следы кибератак. По мнению основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна, остальные опрошенные могли просто не заменить факта вторжения.
Оганесян отметил, что крупных успешных атак за первое полугодие не было. Единственный громкий случай — утечка данных 25 тыс. пользователей регионального портала госуслуг Пензенской области, добавил он.
С какими угрозами сталкивались
По данным исследования Центра РАНХиГС, подавляющее большинство кибератак (69,6%) на госструктуры было совершено с помощью вирусов и программ-вымогателей. Они проникают в корпоративную сеть через рабочую почту или вредоносные сайты.
Вслед за вымогателями по популярности идут DDoS-атаки, которые фиксировали 51,1% опрошенных. Еще 46,7% сталкивались с фишинговыми атаками, 38% — с атаками на корпоративную сеть и взломом паролей, 30,4% — с утечками данных и несанкционированным доступом.
Главными мишенями хакеров, как отметили 73,9% респондентов, оказались сайты и веб-приложения. Злоумышленники стали использовать их для дезорганизации работы компании.
Самым распространенным каналом проникновения в сеть госструктур стала корпоративная почта (56%). Среди уязвимых мест также были названы облачные хранилища (47,8%), серверы (33,7%) и телефония (16,3%).
Чем и как защищаются
Большинство опрошенных Центром ИТ-специалистов (86%) сообщили, что в госструктурах для обеспечения безопасности используются решения отечественных разработчиков антивируса.
В половине организаций проверка рабочих устройств на вирусы проводится каждую неделю или чаще. Четверть опрошенных ответили, что в их структурах проверки проводятся раз в несколько месяцев и реже. И 3,3% заявили, что не помнят о таких проверках.
Атак становится все больше
Менее чем через месяц после начала специальной военной операции на Украине, в апреле 2022 г., количество кибератак на российские госструктуры, критически важные предприятия и финансовые организации резко выросло.
В конце августа стало известно о том, что злоумышленники стали покупать логины и пароли сотрудников крупных компаний и госструктур. Эти данные могут быть использованы для атаки на критическую информационную инфраструктуру (банковские, транспортные и прочие важные системы).
Короткая ссылка
