Компании в сфере телекома стали самыми атакуемыми в первом полугодии 2024 года — рост атак более чем в 10 раз. В целом число киберинцидентов выросло на 39% по сравнению с аналогичном периодом 2023-го, рассказали «Известиям» в «Лаборатории Касперского». Самыми популярными мишенями для хакеров также стали организации в областях строительства и здравоохранения. Телекоммуникационные компании обрабатывают большие объемы данных, включая личную и финансовую информацию клиентов, что делает их привлекательной целью для злоумышленников, отметили эксперты.
Атаки через доверие В первом полугодии 2024-го в России и СНГ наблюдался рост числа критичных киберинцидентов по сравнению с аналогичным периодом 2023-го : их число увеличилось на 39%. С наибольшим количеством таких случаев столкнулись организации в сферах телекома — рост более чем в 10 раз, а также строительства — в два раза, рассказали «Известиям» в «Лаборатории Касперского». Лидером прошлых лет по числу атак были средства массовой информации. Однако в первые шесть месяцев года зафиксирован спад в пять раз.
— Телекоммуникационная отрасль — часть критической инфраструктуры, нарушение работы которой может иметь серьезные последствия. Такие компании обрабатывают большие объемы данных, включая личную и финансовую информацию клиентов, что делает их привлекательной целью для злоумышленников, — отметили в пресс-службе «Лаборатории Касперского».
Кроме того, через подрядные телеком-организации может осуществляться атака на другие компании, которые являются их клиентами. Это так называемые атаки через доверительные отношения, отметили в пресс-службе.
В среднем эксперты Центра мониторинга кибербезопасности (SOC) «Лаборатории Касперского» ежедневно выявляли более двух инцидентов высокой критичности. Наиболее частые причины таких случаев — это атаки через вредоносное программное обеспечение (ПО). Их доля составила 57% от общего числа.
Руководитель киберхаба Фонда «Сколково» Игорь Бирюков согласен с оценкой «Лаборатории Касперского» о значительном росте в телекоммуникационной отрасли. Кроме того, он отметил, что на протяжении многих лет число киберпреступлений и хакерских атак продолжает расти. По его словам, согласно данным различных источников и аналитических агентств рост критичных инцидентов за первою половину 2024 года составил от 15 до 20%.
«Известия» направили запрос в Минцифры с просьбой прокомментировать ситуацию с ростом числа атак.
Данные на черном рынке
Одной из причиной увеличения атак стало отсутствие обновления иностранного программного обеспечения. За два года было найдено много уязвимостей, которые используют злоумышленники, рассказал «Известиям» генеральный директор компании «Синтерра Медиа» Григорий Урьев. Также большое количество ПО распространялись по подпискам, которые попали под новые санкции. При экстренной замене софта оно может быть установлено не оптимальным образом, как следствие могут появляться дополнительные векторы для атак, объяснил эксперт.
Кроме того, у операторов услуг хранится огромное количество чувствительной информации пользователей, а также персональных данных, которые можно выгодно продать на черном рынке сети интернет, отметил генеральный директор ООО «Альфа системс» Игорь Смирнов. Одним из трендов последних лет стала подделка голоса — этот новый способ мошенничества стал возможен с развитием ИИ, который по нескольким словам может воспроизвести голос жертвы. В дальнейшем это применяется как вектор атаки, рассказал эксперт.
Несмотря на рост числа киберинцидентов, общее количество утечек конфиденциальной информации незначительно, сказал «Известиям» депутат Госдумы Антон Немкин. Чаще всего в утечки попадают коммерческая тайна и информация ограниченного доступа. Доля утечек подобной информации составила 24% по итогам первой половины 2024 года, отметил он.
— Телеком значительно страдает от кибератак по многим причинам. Они управляют обширными и критически важными сетями данных, которые служат основой для функционирования множества других отраслей. Эти сети предоставляют значительный объем информации, включая личные данные пользователей и конфиденциальные бизнес-данные, что делает их привлекательной целью для хакеров, — пояснил депутат.
По его словам, отечественные разработчики сегодня уже предлагают широкий спектр решений, которые могут усилить контур информационной безопасности компаний. Использовать зарубежные программы в таком случае точно неэффективно — совсем не исключено, что в них также могут быть зашиты уязвимости для проведения атак в будущем, добавил он.
Председатель комитета Госдумы по информполитике Александр Хинштейн ранее заявлял, что с начала года в интернет утекло более 510 млн записей с персональными данными российских граждан.