"Новые известия": хакеры стали чаще атаковать пищевую промышленность в России

Российские организации в среднем сталкиваются с киберугрозами от 19 до 80 раз в течение одного квартала. Такую оценку приводят "Новые известия", ссылаясь на данные экспертов группы компаний "Солар" по итогам анализа четвертого квартала прошлого года.

Высокий показатель киберуязвимости подчеркивает неослабевающий интерес злоумышленников к различным сферам экономики и указывает на необходимость применения комплексных мер киберзащиты.

Отчет составлен на основе анализа срабатываний крупнейшей в России сети сенсоров, что позволяет выявлять индикаторы компрометации и активность вредоносного программного обеспечения в инфраструктуре предприятий.

Наиболее часто организации сталкивались с инструментами удаленного доступа (RAT), на долю которых пришлось около четверти (24%) выявленного вредоносного ПО. Функциональность таких программ позволяет злоумышленникам дистанционно управлять скомпрометированной системой, включая изменение и выгрузку данных, создание снимков экрана и изменение настроек оборудования.

Аналитики также указывают на случаи длительного скрытого присутствия злоумышленников в цифровой инфраструктуре, в том числе связанной с деятельностью госорганов и их подрядчиков. В частности, ранее "Солар" сообщила об обнаружении уникального вредоносного ПО GoblinRAT, способного мимикрировать под легальное окружение системы и удалять следы своего пребывания, осуществляя шпионаж даже в сегментах с ограниченным доступом в интернет. Следы его активности фиксировались с 2020 года, тогда как обнаружение произошло лишь в 2023 году, что свидетельствует о возможности многолетнего скрытого сканирования информационных потоков.

Согласно отчету, в конце года наибольшее количество вредоносных срабатываний было зафиксировано в сетях организаций здравоохранения, госсектора, пищевой промышленности и образования. Этот список назван во многом неожиданным, поскольку традиционно в сводках фигурируют финансовая индустрия, транспорт или отдельные представители госсектора. Здравоохранение, образование и пищевая промышленность на первый взгляд могут показаться менее привлекательными целями с точки зрения финансовой выгоды или доступа к секретной информации.