Киберугроза сместилась из финансового сектора науки и образования на сферу государственной власти. Как заявил замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов, все попытки внедрения вирусов-шифровальщиков в системы госорганов были отражены.
«Если в 2020 году основными целями компьютерных атак были объекты госуправления, финансового сектора, промышленного комплекса науки и образования, здравоохранения и транспорта, то в 2021 году на первый план вышли органы госвласти — 47%, предприятий промышленности — 12%, финансовый сектор — 6%, атомная энергетика — 1%», — сказал он, выступая на пленарном заседании «Инфофорума — Северный Кавказ — 21».
По словам Мурашова, приоритетом хакеров оставалось получение доступа к охраняемой информации и нарушение функционирования объектов критической инфраструктуры. «В 2021 году фиксировались попытки внедрения вирусов-шифровальщиков в информационные системы органов госвласти. Все они были отражены, заражение вредоносным программным обеспечением было не допущено«, — добавил замдиректора центра кибербезопасности.
Пандемия и недоверие граждан
По данным центра, переход на дистанционный режим работы привел к многократному увеличению количества кибератак на сервисы удаленного доступа с целью кражи ценной информации. «Наиболее интересными нападающим были результаты российских научных исследований, в первую очередь сведения отечественных разработок по созданию вакцины от COVID-19«, — отметил Мурашов.
На состояние кибербезопасности повлияли и социальные факторы, в частности недоверие граждан к официальным источникам информации. «Это подготовило благодатную почву к атакам методами социальной инженерии, фишинга, привело к существенному увеличению в 2020 году количеству созданных мошеннических сайтов. Яркий пример — фейковый портал госуслуг или организаций кредитно-финансовой сферы, на которых размещалась ложная информация о выплатах либо поддельные формы для входа в личный кабинет«, — сказал замдиректора НКЦКИ. С помощью таких атак мошенники получали доступ к персональным данным и номерам банковских карт.
