«Лаборатория Касперского»: чаще всего кибератакам подвержены госучреждения, промышленность
Чаще всего киберпреступники атакуют госорганизации, промышленные, телекоммуникационные и ИТ-компании. По сравнению с 2020 годом в прошлом году число кибератак выросло на 5 п.п.
Чаще всего целями кибератак становятся госучреждения, промышленность, ИТ и телекоммуникационный сектор, следует из результатов анализа, проведенного «Лабораторией Касперского» (есть у РБК).
Отчет основан на данных, полученных от клиентов сервиса Kaspersky Managed Detection and Response (MDR). В 2021 году по сравнению с предыдущим годом доля инцидентов высокой степени критичности — атак с участием человека или заражений, оказывающих значительное влияние на бизнес, — выросла с 9 до 14%.
В 2021 году кибератакам подвергались все отрасли, но чаще всего критичные инциденты отмечали в телекоммуникационных, промышленных, ИТ-компаниях и госучреждениях. В подавляющем числе случаев (41%) это были целевые атаки, в 14% имело место действие вредоносных программ, в 13% — эксплуатация критичных уязвимостей, в 5,5% — социальная инженерия.
Больше всего целевых атак эксперты выявили в промышленном, финансовом, ИТ- и госсекторе (первое место по числу атак). В отрасли телекоммуникаций каждый второй инцидент был критичной целевой атакой.
Анализируя данные по кибератакам в 2022 году, «Лаборатория Касперского» в апреле заявила о значительном росте их числа. Так, в марте число DDoS-атак на российские организации выросло в восемь раз по сравнению с тем же месяцем 2021 года; рост по сравнению с февралем этого года составил 1,5 раза. Увеличилась и продолжительность атак: в феврале-марте 2022 года они в среднем длились 29,5 часов, в то время как в 2021 году — не более 12 минут.
В «Сбере» в середине мая указывали, что на компанию ежедневно обрушивается несколько десятков DDoS-атак в рамках кибервойны против России, в которой участвуют свыше 100 тыс. хакеров. В конце февраля кибервойну «российскому правительству» объявила хакерская группировка Anonymous.
В мае о сбоях в работе сайтов из-за кибератак сообщали авиакомпании «Россия», «Аврора», АЛРОСА, «Ямала», NordStar, Smartavia и «Якутия». Кроме того, из-за атаки два дня был недоступен сервис RuTube.
Источник РБК
