Хакеры стали чаще атаковать фармацевтическую промышленность, пишет «Коммерсант». Высокий показатель киберуязвимости подчеркивает неослабевающий интерес злоумышленников к различным сферам экономики.
По данным Positive Technologies и RED Security SOC, количество кибератак на организации здравоохранения в I квартале 2025 г. увеличилось на 24% по сравнению с аналогичным периодом в 2024 г. На фармацевтические компании пришлось 40% всех ИТ-инцидентов.
Основными целями злоумышленников стали персональные данные пациентов и сотрудников, а также требования выкупа. Около 20% кибератак на медучреждения носили критический характер. В январе 2025 г. был зафиксирован пик активности — почти половина квартальных ИТ-инцидентов.
Аналитики Positive Technologies отмечают рост интереса хакеров к аптечным сетям, ведь в 2024 г. в даркнете появились базы данных (БД) клиентов с 1,2 млн записей. Эксперты связывают эту тенденцию с меньшим уровнем защиты в фармацевтической отрасли.
По итогам анализа IV квартала 2024 г. экспертами по кибербезопасности «Солар», российские организации в среднем сталкиваются с киберугрозами от 19 до 80 раз в течение одного квартала.
Высокий уровень киберуязвимости свидетельствует о сохраняющемся интересе злоумышленников к различным секторам экономики в России, подчеркивая важность внедрения комплексных мер киберзащиты. Отчет экспертов из «Солар» составлен на основе анализа срабатываний крупнейшей в России сети сенсоров, что позволяет выявлять индикаторы компрометации и активность вредоносного программного обеспечения в инфраструктуре предприятий.
Отчет «Солар» основан на анализе данных, полученных от крупнейшей в России сети сенсоров, что позволяет выявлять индикаторы компрометации и отслеживать активность вирусов в ИТ-инфраструктуре предприятий.
Наиболее часто организации сталкивались с ИТ-инструментами удаленного доступа (RAT), на долю которых пришлось около четверти (24%) выявленных вирусов. Функциональность таких программ позволяет злоумышленникам дистанционно управлять скомпрометированной ИТ-системой, включая изменение и выгрузку данных, создание снимков экрана и изменение настроек оборудования. Аналитики также указывают на случаи длительного скрытого присутствия злоумышленников в цифровой инфраструктуре, в том числе связанной с деятельностью госорганов и их подрядчиков.
Согласно отчетам Positive Technologies, RED Security SOC и «Солар», в конце 2024 г. наибольшее число вредоносных срабатываний в России было зафиксировано в сетях организаций здравоохранения, государственного сектора, пищевой промышленности и образования. Этот перечень оказался неожиданным, так как традиционно в подобных отчетах чаще упоминаются финансовая отрасль, транспортный сектор или отдельные представители государственного сектора. Здравоохранение, образование и пищевая промышленность на первый взгляд кажутся менее привлекательными мишенями с точки зрения финансовой выгоды или доступа к конфиденциальной информации. Как пояснили ИБ-эксперты, хоть эти отрасли действительно социально значимы, однако именно они оказываются в списке аутсайдеров с точки зрения их киберзащиты.
С другой стороны, рост кибератак на эти сектора может быть связан с их высокой уязвимостью из-за недостаточного финансирования киберзащиты, а также с ценностью данных, которые они хранят. К примеру, персональная информация пациентов, ведь медицинские карты представляют ценность для злоумышленников, поскольку позволяют им совершать мошенничество и оставаться незамеченными дольше, чем при краже другой личной идентифицируемой информации. Поставщики медицинских услуг используют медицинские карты для идентификации пациентов, понимания их состояния здоровья и предоставления им соответствующего лечения. Кроме того, такие отрасли часто становятся мишенями для кибератак, направленных на нарушение их функционирования, что может иметь значительные социальные последствия.