«Ъ» ознакомился с исследованием Positive Technologies об актуальных киберугрозах для стран Азии в 2023 году. Исследование было представлено на Восточном экономическом форуме (ВЭФ 2023) 12 сентября и посвящено ландшафту киберугроз в Азиатском регионе. Анализ охватывает Китай, Гонконг, Индию, Индонезию, Японию, Малайзию и другие соседние страны.
Исследователи пришли к выводу, что Азиатско-Тихоокеанский регион стал самым атакуемым в 2022 году: на него пришелся 31% от общемирового числа атак. При этом во втором квартале 2023 года среднее количество атак в неделю в Азиатско-Тихоокеанском регионе увеличилось на 22% по сравнению с 2022 годом.
Целями злоумышленников в Азии с начала 2022 года до середины 2023-го чаще всего становились госучреждения (22% от числа всех атак), промышленные компании (9%), IT-компании (8%) и финансовые организации (7%), 6% кибератак приходилось на образовательные учреждения.
Среди наиболее актуальных угроз для стран Азии в 2023 году остаются кибершпионаж и утечка данных — в 49% успешных атак на организации была скомпрометирована конфиденциальная информация, например данные о пользователях и сведения, представляющие коммерческую тайну. Так, в 2023 году хакерская группировка BlackCat (она же ALPHV) украла 2 терабайта данных с серверов индийской компании Solar Industries Limited (специализированное химическое производство). Среди украденных данных были технические детали производимого оружия и взрывчатых веществ, чертежи, информация о поставках вооружения и т. д.
Также опасность представляют шифровальщики: их жертвами стали промышленные предприятия, на которые пришлось 34% успешных атак. В Positive Technologies интерес хакеров к Азии связывают с высоким уровнем цифровизации в регионе в целом и концентрацией там ведущих мировых IT-компаний, чьи данные представляют ценность для злоумышленников. В исследовании также приводятся данные IBM, CheckPoint и других международных компаний, работающих на азиатском рынке.