50 % атак на государственный сектор осуществляется с использованием шифровальщиков, однако их доля уменьшается.
Согласно данным Positive Technologies, в период с 2022 года по июль 2024 года 56% атак на государственный сектор осуществлялись с использованием вредоносных программ. В 49% случаев применялись шифровальщики, но их популярность снижается, и на первый план выходят RAT. Государственные структуры редко выплачивают выкуп, поэтому главная цель злоумышленников — нарушение работы таких объектов или кража конфиденциальных данных.
Кроме того, сотрудники государственных учреждений активно используют электронную почту и другие средства коммуникации, и их рабочие места потенциально могут служить точками входа в целевую сеть. Государственный сектор чаще других отраслей привлекает внимание APT-групп. В 83% случаев, зафиксированных исследователями, использовались вредоносные программы, в основном трояны удалённого доступа (65%) и шпионские программы (35%).
Для внедрения вредоносного кода в инфраструктуру злоумышленники могут применять эксплойты, подбор паролей, приобретённый доступ в даркнете. Однако самый популярный способ доставки вредоносных программ — адресные рассылки: по оценкам PT, за 2,5 года с их помощью было проведено 64% успешных атак. Нежелательные целевые вторжения чаще всего приводили к нарушению нормальной работы организации (48% случаев) или утечке важных данных (41%).
Высокая вредоносная активность в государственном секторе наблюдалась также в странах Азии (33% атак), Африки и Северной Америки (по 12%).
Необходимо обеспечить защиту информации в Вашей организации?
Вы можете обратиться к НАМ за помощью!