Около 50% всех зарегистрированных хакерских атак, проведённых на организации из российского госсектора, были связаны с применением различных современных методик социальной инженерии. Соответствующие данные приведены в результатах нового исследования, проведённого компанией по информационной безопасности Positive Technologies, сообщает агентство РИА Новости.
В компании Positive Technologies рассказали, что аналитиками был проанализирован ландшафт актуальных киберугроз в отечественном госсекторе. Исследование охватывало период с 2022 года по первое полугодие 2024 года.
В ходе его проведения было обнаружено, что около 47% всех успешных хакерских атак, проводившихся против учреждений государственного сектора в России, были связаны с использованием киберпреступниками различных методик социальной инженерии. Причём при проведении подобных кибератак преступники активно полагались именно на человеческий фактор, вводя жертв в заблуждение, обманывая, пугая и воздействуя иными способами.
В Positive Technologies также отмечают, что в качестве основных целей для проникновения во внутреннюю IT-инфраструктуру российских государственных учреждений хакеры сейчас рассматривают различные компьютеры и сетевое оборудование. По оценкам аналитиков, против этих устройств было направлено около 80% всех успешных кибератак, нацеленных на отечественный госсектор.
Эксперты также отмечают, что пострадавшие организации чаще всего сталкивались с нарушением своей профессиональной деятельности. Подобное происходило практически в 50% случаев после проведения хакерами успешных кибератак. В 41% зарегистрированных инцидентов информационной безопасности такого типа были зафиксированы утечки конфиденциальных данных, причём показатель утечек растёт уже в течение последних двух лет.
Аналитики компании Positive Technologies также указывают на увеличение числа хакерских атак, направленных на российский госсектор, с использованием вредоносного программного обеспечения. Если в 2022 году этот показатель составлял 48%, то в 2024 году он уже достиг 68%.