Число кибератак на бизнес в Черноземье удвоилось в 2023 году
В «Лаборатории Касперского», одном из ведущих мировых производителей защитного программного обеспечения, предоставили «Ъ-Черноземье» данные исследования кибербезопасности бизнеса в шести регионах Черноземья по итогам 2023 года. По данным аналитиков, в ряде областей макрорегиона доля устройств корпоративных пользователей, на которых были зафиксированы попытки заражения «угрозами», за год удвоилась к средним показателям 2022 года.
В частности ощутимый рост показала динамика кибератак из сети на бизнес в Воронежской области. По оценке компании, в 2023 году доля корпоративных устройств в регионе, на которых «фиксировались попытки заражения веб-угрозами», оценивалась в 22%. Годом ранее этот показатель в области составлял 12%. В оценке компания исходит из статистики срабатывания защитных компонентов своего программного обеспечения. Как «веб-угрозы» аналитики расценивают случаи, когда защитные решения срабатывали во время «попыток заражения из интернета».
Однако в Воронежской области по итогам 2023 года уменьшилась доля компьютеров в компаниях, на которых фиксировались «попытки заражения локальными угрозами». Под ними аналитики понимают вредоносные файлы, распространяющиеся через съемные носители, в виде зашифрованных документов или в составе сложных инсталляторов. В январе-ноябре 2022 года этот показатель достигал 20% — локально зараженным вирусами мог быть каждый пятый компьютер в компаниях. За прошедший год доля корпоративных пользователей, на устройствах которых были замечены локальные угрозы, снизилась до 10%.
Сопоставимую динамику аналитики «Лаборатории Касперского» фиксируют в Курской области. По их оценке, по итогам 2023 года доля устройств в компаниях региона, на которых были зафиксированы попытки заражения из сети, достигла также 22%. При этом по итогам января-ноября 2022 года в аналогичном исследовании показатель оценивался в 9%.
В Курской области также уменьшилась доля компьютеров в офисах, на которых фиксировались попытки заражения локальными угрозами, например, с непроверенных флешек. По итогам неполного 2022 года этот показатель достигал 18% — локально зараженным вирусами могло быть практический каждое пятое устройство в курских компаниях. А к концу 2023-го доля таких устройств снизилась до 11%.
В других регионах Черноземья аналитики фиксируют немного меньшую динамику кибератак на устройства в компании. Так, в Белгородской области, с попытками заражения из сети сталкивались 16% корпоративных пользователей, а с локальными угрозами — 9%. В Липецкой области зараженными вирусами из сети к концу прошлого года могли быть 14% устройств в компаниях, а локально — 13%. Для бизнеса в Орловской области аналитики увидели сопоставимый уровень киберугроз — 15 и 12% соответственно. Наконец, в Тамбовской области, по оценке «Лаборатории Касперского», с веб-угрозами сталкивались 10% корпоративных пользователей, а с локальными — 6%. Статистику за 2022 год по этим четырем регионам в компании ранее не оценивали.
Главный эксперт «Лаборатории Касперского» Сергей Голованов на пресс-конференции по итогам 2023 года сообщил, что сотрудники компаний с корпоративных устройств столь же часто, как и частные лица, сталкиваются с «фишинговыми, скамерскими и вредоносными ссылками», а специфической угрозой для бизнеса остаются атаки программ-шифровальщиков.
«Каждый четвертый компьютер, который сообщил, что столкнулся с той или иной вредоносной ссылкой, находится в производственном секторе (24%). 13% приходится на IT и телеком, по 10% — на ритейл и государственный учреждения. Это не личные устройства, которые сотрудники те мне менее используют, чтобы гулять по интернету. И они становятся целями для злоумышленников,— сказал господин Голованов. — Самыми болезненными для компаний становятся атаки шифровальщиков. Прежде чем зашифровать данные и потребовать выкуп злоумышленники похищают их. И огромное количество сливов персональных данных, которое мы увидели в последние годы, происходило именно так. Угроза слива становится веским аргументов в переговорах, чтобы шантажировать владельцев бизнеса». Крупнейший выплаченный в России выкуп за восстановление доступа к данным, по информации господина Голованов, составил $3 млн (280 млн руб. по курсу ЦБ на 26 февраля). Общую оценку объема ущерба бизнеса в РФ и регионах от кибератак в «Лаборатории Касперского» традиционно публично не приводят.
О тенденциях киберугроз в регионе в 2022 году — в материале «Ъ-Черноземье».