В России зафиксировали рост количества целенаправленных кибератак на отечественные научно-исследовательские институты (НИИ). Об этом сообщает «Коммерсант» со ссылкой на экспертов по кибербезопасности. Приоритетом у хакеров, работающих на иностранные государства, стали НИИ, которые занимаются военными и авиационными проектами, а также вакцинами от COVID-19.
- Кибератаки направлены на получение информации и на уничтожение критической инфраструктуры.
- Специалисты по кибербезопасности, опрошенные «Коммерсантом», считают, что полученная хакерами информация может использоваться в политических целях.
- Обнаружить целевые атаки сложнее, чем отследить «слепые нападения», поскольку они направлены на одну организацию. Обычные хакерские атаки наносят удар по большому массиву объектов.
Кого и как атаковали хакеры
Факты хакерских атак на серверы российских НИИ подтвердили несколько компаний, работающих в сфере кибербезопасности.
- В сентябре 2020 года в компанию-разработчик антивирусных программ «Доктор Веб» обратился один из российских научных институтов. После проверки компания выяснила, что сеть института подверглась нападениям двух хакерских группировок. При этом одна из вредоносных программ, запущенная киберпреступниками, была в сети в течение трех лет. Похожую программу специалисты «Доктор Веб» нашли в инфраструктуре другого российского научно-исследовательского института.
- Компания Group-IB обнаружила в сети одного из НИИ сразу шесть видов вредоносных программ: банковский троянский вирус был найден в бухгалтерии, шпионские программы – на мобильных устройствах сотрудников, подключавшиеся к рабочему Wi-Fi, вредоносные программы и трояны нашли на рабочих компьютерах сотрудников.
В последнее время хакерские атаки стали носить явный характер. Главной целью преступников становится не шпионаж, а уничтожение критической инфраструктуры объекта, отметили в Group-IB.
Особенность атак хакеров на сети научно-исследовательских институтов выявили в «Лаборатории Касперского». Сначала преступники используют вспомогательные модули, которые маскируют вредоносное программное обеспечение, чтобы его нельзя было обнаружить. Затем они запускают в сеть НИИ трояны, помогающие незаметно получить контроль над инфраструктурой и собирать данные.
Почему хакеры интересуются НИИ
- По мнению экспертов, украденная из НИИ информация может использоваться в политических целях.
- В материалах, которыми интересуются хакеры, содержатся схемы, чертежи изделий, закрытые исследования, то есть интеллектуальная собственность, считает эксперт.
- Эти данные также могут монетизироваться на черном рынке.
Наиболее важные данные обычно хранятся в закрытых сегментах информационной инфраструктуры предприятия. Однако в подавляющем большинстве случаев в государственных организациях существуют точки соприкосновения публичного и закрытого сегментов сети: именно эти уязвимые места и могут использоваться хакерами.
Объекты интересов хакеров в период пандемии в России
Центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» за январь – ноябрь 2020 года зафиксировал более 200 кибератак на различные предприятия России.
- Как пишет «Коммерсант», чаще всего объектами нападения хакеров становились предприятия так называемой критической инфраструктуры, к которым относятся банки, атомные предприятия, объекты здравоохранения, электроснабжения, военные объекты и госструктуры. Конкретные примеры атак в «Ростелеком-Солар» не назвали.
- Число кибератак на предприятия России за январь – ноябрь 2020 года оказалось больше, чем за аналогичный период 2019-го, в 2 раза.
В 2020 году наиболее популярным видом кибермошенничества стал фишинг, его цель — получить доступ к конфиденциальным данным пользователей и их банковским счетам.
Общий ущерб от киберпреступности в России в 2020 году оценивается в 69 млрд рублей. В текущем году, по прогнозам специалистов российской секции Международной полицейской ассоциации (МПА), ущерб от аналогичных преступлений в стране может возрасти почти на треть.