Как пишет TelecomDaily, к таким выводам пришли эксперты компании Positive Technologies, проанализировав ландшафт киберугроз в государственном секторе.
Исследование охватило период с 2022 года по первую половину 2024-года. Его представили на Восточном экономическом форуме (ВЭФ-2024).
В отчете говорится, что в первые шесть месяцев этого года доля успешных инцидентов с использованием вымогателей уменьшилась на 4 % относительно общего показателя за 2023 год и на 14 % по сравнению с 2022-м.
При этом госучреждения, которые не соглашаются выкупать украденные данные, все равно находятся под ударом, предупреждают в Positive Technologies. Атаки на них осуществляются не столько ради финансовой выгоды, сколько с целью нарушить работу государственных систем, украсть или уничтожить конфиденциальные данные. Помимо этого, эксперты связывают такой выбор жертв с большим количеством сотрудников, которые активно используют электронную почту и другие средства коммуникации в работе: возникает множество точек входа в инфраструктуру ведомств.
Самым частым последствием успешных атак оказалось нарушение основной деятельности организации (48 % инцидентов), на втором месте расположилась утечка конфиденциальной информации (41 %). Аналитики компании зафиксировали непрерывный рост этого показателя. В 2022 году утечки составляли 37 %, в 2023-м — 41 %, а в первом полугодии 2024-го — уже 48 %.
Главными мишенями для проникновения в сеть госструктур стали компьютеры, серверы и сетевое оборудование. Как уточнили в Positive Technologies, на них злоумышленники направили 80 % успешных атак.
В исследовании отмечается, что почти в половине инцидентов (47 %) злоумышленники применяли социальную инженерию и полагались на человеческий фактор, чтобы ввести жертв в заблуждение.
Ранее «Телеспутник» публиковал данные другого исследования, согласно которому в корпоративном сегменте злоумышленники чаще атакуют телеком-сектор и интернет-провайдеров.