Промышленные предприятия стали главное целью атак с помощью программ типа ransomware (они же программы-вымогатели) в первой половине 2024 года, в 17% случаев хакеры совершали киберпреступления в отношении них. В первую тройку целей для атак программами-вымогателями также попали здравоохранение и строительство, каждая из сфер страдает от действий злоумышленников в 10% случаев. Эксперты «Информзащиты» отмечают повышенную опасность инцидентов в этих отраслях.
«Атаки с вымогателями приводят к ограничению доступа компании к своим информационным системам. Во-первых, хакеры блокируют доступ к части данных, во-вторых, для ограничения распространения вторжения предприятиям зачастую приходится блокировать системы в целом. Остановки промышленных предприятий очень опасна – иногда они являются градообразующими предприятиями или ключевыми для отрасли, это несет риски для экономики, безопасности и даже жизни людей. То же самое касается и медицины, и строительства», - считает директор центра промышленной безопасности «Информзащиты» Дмитрий Рычков.
Специалисты также отмечают небольшой общий рост в 4% в количестве кейсов с использованием программ типа ransomware при сравнении первого полугодия текущего и прошлого годов. Всего на сайтах, где хакеры размещают информацию о взломах и вымогательстве, за первую половину 2024 года было найдено практически 1800 объявлений. Эксперты подчеркивают, что ответственность более чем за половину таких киберпреступлений несут шесть больших группировок, среди которых, например, LockBit и BlackCat.
При этом в «Информзащите» считают, что российские предприятия представляют для международных группировок меньший интерес. Во-первых, проблемы для них создает процесс импортозамещения, то есть для взлома необходимо искать уязвимости в технологических решениях, у которых не такое широкое применение в целом по миру. Этот процесс требует вкладывать большие ресурсы, однако эффективность для киберпреступников остается сомнительной. Во-вторых, хакеры считают западные компании более платежеспособными, поэтому фокусируются на атаках в США и странах Европы.