Итоги года в сфере кибербезопасности: кого и как ломали в 2023 году
Свой предварительный отчёт по киберугрзам 2023 года представила компания Positive Technologies. Эксперты проанализировали действия хакеров и свели данные в единый документ. Знакомим вас с основными итогами года.Госсектор на первом месте
Государственные учреждения лидируют по числу инцидентов, составляя 15% всех успешных атак. Социальная инженерия остаётся стабильным методом атаки на государственные организации, составляя 42% успешных инцидентов, также как и эксплуатация уязвимостей на внешних сетях, которая составила 24%.
Атаки в 2023 году привели к серьезным последствиям, таким как нарушение работы организаций. Это происходило, как в нашей стране, так и за рубежом. Злоумышленники останавливали работу органов власти и крали конфиденциальную информацию. Персональные данные утекли в 46% атак.
Врачи и учителя
Медицинские и образовательные учреждения остаются в топе по числу инцидентов.
Атаки на медицинские организации приводили к нарушению работы, блокировке машин скорой помощи и отмене плановых процедур. Данные о сотрудниках и пациентах хакерам удалось скачать в 77% успешных атак.
Социальная инженерия и атаки через электронную почту оставались основными методами, а компрометация учетных данных показала, что защита этих данных в медицинских организациях требует большего внимания.
Организации в сфере науки и образования столкнулись с ростом киберинцидентов в 2023 году, занимая третье место в рейтинге успешных атак.
Атаки на данную отрасль часто происходили из-за политических мотивов. Например, инфраструктура фонда "Сколково" была атакована, оставив некоторые его сервисы недоступными. Однако, злоумышленники не обнаружили критически важных данных в результате атаки.
Электронная почта оставалась основным каналом для распространения фишинга и вредоносного ПО.
Кто ещё под ударом?
Продолжают рейтинг компании ИТ-сектора и финансовые компании. У них много ценных данных, которые могут украсть злоумышленники. Также они могут стать ключом к взлому широкого круга их клиентов.
Промышленные организации также находятся в центре внимания киберпреступников: их добыча – промышленные секреты и выкуп, который пытаются получить распространители шифровальщиков. Производственные компании чаще держат в секрете такие атаки и проще идут на выплату выкупа.
Хакеры продолжают развивать и усложнять методы атак, причиняя серьезный ущерб компаниям торговли и транспорта, а также нарушая обычный порядок дел и неприкосновенность личных данных пользователей.
* * *
Большинство подобных атак предотвратимы. Positive Technologies разрабатывает продукты, надёжно защищающие инфраструктуру и данные. Познакомьтесь с полным арсеналом возможностей защиты у специалистов АРБИС.
Подобрать подходящее решение для вашей организации вам помогут по заявке на почту office@arbis29.ru или по телефону