Firma Positive Technologies przeanalizowała sytuację w zakresie cyberbezpieczeństwa w Rosji w 2023 roku i sporządziła prognozę na rok następny. Analitycy twierdzą, że w świetle obecnej sytuacji geopolitycznej intensywność ataków na agencje rządowe stale rośnie, a incydenty te stają się coraz bardziej destrukcyjne.
Szacuje się, że w ciągu pierwszych trzech kwartałów 2023 roku około 15% wszystkich udanych ataków wymierzonych w rosyjskie firmy i organizacje miało miejsce w sektorze publicznym, który okazał się liderem pod względem liczby incydentów. Główną konsekwencją takich włamań było zakłócenie działalności.
W co drugim (52%) udanym ataku na sektor publiczny wykorzystywane było złośliwe oprogramowanie. Jednocześnie najpopularniejszymi narzędziami były ransomware (51%), a także moduły spyware i narzędzia do zdalnej kontroli (po 27%). Złośliwe oprogramowanie rozprzestrzeniało się głównie za pośrednictwem poczty elektronicznej (66%) oraz włamując się do komputerów, serwerów i sprzętu sieciowego (26%). Inżynierię społeczną jako metodę ataku odnotowano w 42% przypadków. Mniej więcej co czwarty incydent (24%) jest związany z wykorzystaniem luk w zabezpieczeniach sieci zewnętrznej firm.
Na drugim miejscu pod względem liczby cyberataków w Rosji w 2023 roku znalazły się organizacje medyczne z udziałem około 11% wszystkich udanych włamań, czyli o 2% więcej niż w roku poprzednim. Co więcej, 96% takich ataków było ukierunkowanych, a w 64% przypadków napastnicy wykorzystali złośliwe oprogramowanie. Sferę nauki i edukacji zamyka pierwsza trójka najbardziej atakowanych rosyjskich gałęzi przemysłu: 10% całkowitej liczby udanych ataków na podstawie wyników pierwszych trzech kwartałów 2023 roku. Organizacje z tego segmentu, a także ogólnie agencje rządowe, stały się ofiarami cyberataków w kontekście pogarszającej się sytuacji geopolitycznej.
Rośnie także liczba udanych cyberataków w sektorze finansowym: w analizowanym okresie udział takich włamań osiągnął 9%. W 2023 r. firmy i organizacje ze wszystkich pozostałych rosyjskich branż stanęły w obliczu cyberataków, w tym w przemyśle, transporcie, handlu, usługach i telekomunikacji.
Eksperci Positive Technologies uważają, że w 2024 r. ataki na sektor publiczny będą miały bardziej niszczycielskie konsekwencje, które mogą mieć wpływ na najważniejsze usługi rządowe. Takie włamania mogą spowodować wyciek zarówno danych osobowych, jak i innych poufnych informacji rządowych. Oczekuje się, że rosyjskie organizacje rządowe staną w obliczu wzrostu liczby wysoce wyrafinowanych ataków ukierunkowanych. W obszarze medycyny, nauki i edukacji przewiduje się wzrost liczby incydentów związanych z wprowadzeniem ransomware. Firmy informatyczne staną w obliczu ataków na łańcuchy dostaw i kradzieży wewnętrznych poufnych informacji.
Powiązane materiały:
Wielkość rosyjskiego rynku systemów monitorowania zdarzeń związanych z bezpieczeństwem informacji może do 2026 roku osiągnąć 48,8 miliarda rubli Popyt na usługi zapobiegania incydentom cybernetycznym w Rosji wzrósł o 40% Liczba ukierunkowanych cyberataków stale rośnie, a napastnicy coraz częściej rezygnują z szyfrowania danych na rzecz szantażu Z Europy do Mongolii: rozpoczęto budowę trzeciego etapu linii komunikacyjnej TEA NEXT o długości 6300 km Broadcom unieważnił licencje wieczyste VMware, przeniósł wszystkie rozwiązania na model subskrypcyjny i dostosował swoje portfolio produktów