На Дальнем Востоке хакеры чаще всего атакуют организации здравоохранения и образования
Около 15 % зараженных вредоносным ПО инфраструктур находятся на Дальнем Востоке, регион занимает четвёртое место в России по числу скомпрометированных компаний, сообщает минцифры Амурской области.
Большая часть атак, а именно 60 %, приходится на Приморский край, далее идут Якутия и Хабаровский край. Чаще всего киберугрозе подвергаются организации здравоохранения и образования, на третьем месте – госсектор. Как объясняют специалисты, хакеры выбирают те компании, где есть много персональных данных и другой значимой информации. Также злоумышленники атакуют отрасли промышленности, ТЭК и телеком. Таким образом хакеры могут заниматься промышленным шпионажем, нарушить внутренние бизнес-процессы и повлиять на жизнь большой части населения.
— Вредоносное ПО является сегодня одной из ключевых киберугроз. По нашим оценкам, половина высококритических инцидентов в 2022 году была связана именно с применением различных вирусов, включая шифровальщики. Причем за год активность последних возросла в разы, а хакеры все чаще стали шифровать данные безвозвратно, то есть без требования выкупа. Уже в апреле доля случаев безвозвратного шифрования достигла 50 %. Как правило, для доставки ВПО хакеры используют фишинг. Также в 2022 году вредоносы стали чаще встречаться в легитимном софте, который распространяется через файлообменники (например, торренты). ВПО начали активно размещать и при взломах веб-порталов, чтобы в дальнейшем заражать устройства посетителей, – объяснил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Алексей Павлов.
Эксперты рекомендуют государственным и коммерческим организациям заняться киберзащитой. Сейчас хакеры применяют не только массовые рассылки, но и более сложное вредоносное ПО и софты, которые разрабатывают под конкретную жертву. Следует провести инвентаризацию ИТ-периметров, чтобы определить слабые места в инфраструктуре, обеспечить защиту базовыми средствами и обучить своих сотрудников распознанию хакерских атак. Если же ранее использовались иностранные вендоры, то их нужно заменить на российские аналоги.
