Количество кибератак на критическую инфраструктуру в России увеличилось почти в 2,5 раза по итогам первого полугодия 2021 года в сравнении с тем же периодом 2020 года Речь идет об атаках на объекты промышленности, госорганы и исследовательские компании.

По данным специалистов, число таких инцидентов за первое полугодие 2021 года выросло почти на 150% по сравнению с 2020 годом. В прошлом году показатель тоже рос, но более умеренно — на 40% относительно уровня с 2019 года. По прогнозам специалистов Научно-технического центра ГРЧЦ, в 2021 году волна шифровальщиков существенно затронет российский бизнес и выйдет в СНГ.

Согласно отчету Group-IB, в этом году 40% атак на объекты российской критической инфраструктуры провели «классические» киберпреступники, а 60% — прогосударственные акторы, то есть хакеры, которые работают на другие страны и их проправительственные структуры. Их еще часто называют APT (Advanced Persistent Threat — сложные целевые угрозы). Сейчас в мире действуют более 70 крупных АРТ-групп. И каждый год появляется еще четыре-пять новых, утверждают в Group-IB. Больше всего APT-организаций у Китая, Северной Кореи и Ирана, рассказали аналитики.

В исследовании отмечается, что любая крупная компания, способная заплатить выкуп, становится потенциальной жертвой. В I квартале этого года самыми атакуемыми отраслями стали промышленность и организации в сфере науки и образования. Суммарная доля кибернападений на организации из этих сфер составила 30% всех атак с участием шифровальщиков. Еще 28% инцидентов были направлены на государственные и медицинские учреждения. Последние были лидерами в 2020 году.

По словам руководителя Научно-технического центра ГРЧЦ Александра Федотова, информация о финансируемых со стороны государства хакерах основывается на сочетании нескольких факторов. Во-первых, такие группировки атакуют именно критическую инфраструктуру государства, отмечает он. Это может быть промышленность, госорганы или исследовательские компании. Во-вторых, целью кибернападения АРТ становится не выкуп, а кибершпионаж или нарушение функционирования организации, пояснил эксперт.