В 2024 году в Новосибирской области было зарегистрировано свыше 31 тысячи случаев «потенциально опасных воздействий на защищаемую информационную инфраструктуру». Для сравнения, в прошлом году их количество достигало 77 тысяч. Эти данные были озвучены пресс-службой министерства цифрового развития и связи региона, как сообщает РБК Новосибирск.
Основные угрозы для защищаемых ресурсов исходят от атак типа «отказ в обслуживании» (DDoS), которые нацелены на вывод из строя сетевой инфраструктуры. Наиболее значимой атакой за период с 2023 по 2024 год стала DDoS-атака на ресурс ГИС «Электронная школа» (электронный журнал), как рассказали в Минцифры. По данным «Лаборатории Касперского», в России в прошлом году количество атак с использованием программ-вымогателей составило 542 тысячи, что на 70% больше по сравнению с предыдущим годом. Также наблюдается рост числа интернет-атак на 15%, а число пользователей, столкнувшихся с киберугрозами, увеличилось на 57%.
За 11 месяцев 2024 года четверть пользователей продуктов компании в Новосибирской области столкнулись с локальными киберугрозами. На их устройствах были обнаружены вредоносные файлы, которые распространялись через съемные носители, в виде зашифрованных документов или в составе сложных инсталляторов, сообщила пресс-служба «Лаборатории Касперского» РБК Новосибирск. Доля корпоративных клиентов, столкнувшихся с локальными угрозами, составила 15%. В то же время 9,5% частных пользователей и 8% корпоративных клиентов столкнулись с веб-угрозами.
Руслан Копцев, член президиума Новосибирского областного отделения «Опора России», отметил, что по данным компании StormWall, в тройку наиболее атакуемых отраслей за 11 месяцев 2024 года вошли телекоммуникации (31% от общего числа DDoS-атак), государственный сектор (16%) и интернет-ритейл (14%).
Алексей Киселев, руководитель отдела по работе с клиентами малого и среднего бизнеса «Лаборатории Касперского», сообщил РБК Новосибирск, что чаще всего кибератакам подвергаются интернет-ресурсы государственных учреждений, финансовых организаций и компаний в сфере ритейла.
Злоумышленники заинтересованы в успешных атаках на такие организации, поскольку простои могут обернуться значительными финансовыми потерями. Поэтому требования хакеров могут быть завышенными, — добавил Киселев.
Он также отметил, что атаки на государственные учреждения не несут коммерческой цели, но их репутационные риски нельзя недооценивать. В случае атак на коммерческие структуры, такие как банки, злоумышленники стремятся украсть базы данных клиентов с целью вымогательства денег за неразглашение информации о возможной утечке. Кроме того, хакеры могут зашифровать данные банка, что лишит клиентов доступа к их личным кабинетам.
Злоумышленники могут потребовать выкуп, так как шифрование данных может парализовать работу банка и вызвать отток клиентов, — добавил Киселев.
Копцев также подчеркнул, что с 2022 года российские компании стали жертвами кибератак по политическим мотивам.
Жертве отправляется письмо, замаскированное под деловую переписку или заказ. В письме содержится файл, при открытии которого запускается шифровальщик, способный зашифровать системы учета предприятия, например 1С, — отметил он.
По его словам, в 2024 году наблюдается усиление давления со стороны интернет-злоумышленников на отечественный бизнес, включая малый и средний.
Это связано с тем, что уровень защиты данных в таких компаниях ниже, чем у крупных игроков, а порог входа для хакеров значительно ниже. Малый и средний бизнес часто недооценивает угрозы и имеет ограниченные ресурсы, что делает его более уязвимым, — заключил Копцев.