Почти половина российских ведомств столкнулась с кибератаками за период с июля 2021 и по июнь 2022 года. Достигнуть цели могли 10% атак, считают эксперты
C июля 2021 и по июнь 2022 года 46,6% российских ведомств столкнулись с кибератаками, при этом на 15,4% из них нападения были многократными, следует из опроса Центра подготовки руководителей и команд цифровой трансформации РАНХиГС, с результатами которого ознакомились «Ведомости». Лишь 31,9% IT-специалистов госорганов сообщили, что атак на их организации за указанный период не было, оставшиеся 21,5% затруднились ответить на вопрос.
Выяснилось, что 69,6% атак на госорганы было совершено при помощи вирусов и программ-вымогателей, которые в основном проникают через корпоративную почту либо вредоносные сайты. 51,1% опрошенных назвали DoS- и DDoS-атаки, 46,7% — фишинговые атаки, 38% — атаки на корпоративную сеть и взлом паролей, 30,4% — утечку данных и несанкционированный доступ.
73,9% опрошенных технических специалистов отметили, что главными мишенями атак сейчас являются сайты и веб-приложения, «поскольку основная масса сотрудников и клиентов сегодня взаимодействует посредством цифровых сервисов». 56,5% назвали каналом проникновения вредоносных объектов корпоративную почту. В числе уязвимых попали облачные хранилища (47,8%), серверы (33,7%) и телефония (16,3%).
Всего в опросе приняли участие 302 госслужащих разного уровня из 75 регионов и всех федеральных округов.
По мнению технического директора АО «Синклит» Луки Сафонова, процент атак на российский госсектор гораздо выше 46,6%. «Около 90% российских ведомств и структур за последнее время были атакованы — как школьниками, настроенными против России, так и зарубежными хакерами», — отметил он. И предположил, что достигнуть цели могли 10% атак.
Аналитик исследовательской группы Positive Technologies Федор Чунижеков привел данные мировой статистики за первое полугодие 2022 года, согласно которым организации госсектора подверглись наибольшему количеству атак среди всех организаций (17%). Он отметил, что во втором квартале 2022 года 59% атак шифровальщиков и DDoS-атак на сайты госструктур привели к нарушению деятельности организаций.