Хотя число кибератак на донские информационные системы снизилось более чем вдвое, опасность их едва ли уменьшилась.
Источник фото: forbes.ru. В первые пять месяцев текущего года областные информационные ресурсы были атакованы 6 841 раз. Согласно данным регионального центра мониторинга информационной безопасности, в этот же период на Дону отмечалось 16500 попыток взлома.
При этом острие хакерских атак очевидно оказалось нацелено на научные и образовательные учреждения. Из всех зафиксированных фактов атак и взломов на сферу науки и образования приходится 5500 случаев (80,4%). На госорганы было совершено всего около 500 атак (7,3%); СМИ подвергались ударам хакеров 243 раза (3,6%).
По словам замминистра цифрового развития Алексея Алехина, выступившего с обстоятельным докладом на заседании донского правительства, осуществлялись атаки, в основном, из США, Германии, Нидерландов. Хотя не факт, что именно эти страны могли быть действительными источниками атак. Злоумышленники нередко маскируются, используя, в частности, технику «ложных флагов».
Атаки и взломы нередко совершаются с вполне утилитарной целью извлечения выгоды. Так, в этом году было выявлено 19 случаев использования вредоносного программного обеспечения. В основном, применялись разного рода троянские программы и криптомайнеры (программы несанкционированной добычи цифровой валюты). Из последнего со всей очевидностью следует, что для добычи криптовалюты злоумышленники, скорее всего, незаконно использовали вычислительные мощности учреждений.
Ситуация требует усиленного внимания и отслеживания угроз в реальном времени. Необходимо также и дальше повышать компьютерную грамотность сотрудников, продолжать внедрять современные системы защиты данных. Так что физическое уменьшение числа атак и взломов – еще далеко не показатель благополучия. Просто кибермошенники и другие злоумышленники учатся действовать более изощренными методами.
