Характер кибератак на российские компании изменился

Статистические данные подтверждают тенденцию: 76 % зарегистрированных критических инцидентов связаны именно с подобными атаками. Из них 44 % характеризуются шифрованием данных, а 32 % — физическим уничтожением элементов IT-инфраструктуры.

Специалисты Лаборатории цифровой криминалистики F6 также отметили рост распространённости атак программ-вымогателей — за год их количество возросло на 15 %. При этом аппетиты хакеров достигли небывалых высот: в отдельных случаях размер требуемого выкупа доходил до 50 биткойнов, что эквивалентно приблизительно 500 миллионам рублей. 

Средние же требования колебались в диапазоне от 4 до 40 миллионов рублей, а компании малого и среднего бизнеса сталкивались с претензиями от нескольких сотен тысяч до нескольких миллионов рублей.

Анализ ситуации показал, что наибольшему риску подвергаются организации финансового сектора, IT-компании и предприятия, действующие на рынке недвижимости. Эксперты подчёркивают, что ключевые причины инцидентов остаются неизменными: это и фишинговые атаки, и уязвимости в веб-приложениях, и отсутствие многоуровневой системы аутентификации, и человеческий фактор. 

Проведённые аудиты выявляют систематические пробелы в системах защиты: многие компании не обеспечивают должный уровень безопасности внешнего периметра, сохраняя доступность административных интерфейсов для посторонних.

Памятки для финансистов по кибербезопасности

Подготовлено экспертами Актион Финансы