Число кибератак на компании РФ возросло в несколько раз

Число кибератак на объекты критической информационной инфраструктуры (КИИ) РФ в первой половине текущего года намного превысили прежние показатели. Об этом сообщила международная компания Group-IB, которая специализируется на предотвращении кибератак.

кибератака Colonial РФ

“В первой половине 2021 года в России было зафиксировано почти в три раза больше атак, чем за весь 2019 год. За первые 6 месяцев 2021 года 40% атак на объекты КИИ в России были совершены киберкриминалом, 60% — прогосударственными атакующими”, — отмечается в сообщении.

Согласно данным компании, в среднем восемь из десяти промышленных предприятий России имеют проблемы с обслуживанием ИТ-инфраструктуры. Как отмечает Group-IB, они возникают из-за недостатка ресурсов, устаревшего ПО и часто невыстроенного процесса “закрытия уязвимостей”.

Атаками на объекты критической инфраструктуры занимаются, по данным компании, 137 группировок. Из них 122 – киберкриминальные и 15 – прогосударственные. Большую часть из них составляют хакеры, которые хотят получить выкуп за расшифровку данных. Проправительственные хакерские группировки нацелены на шпионаж, саботаж и диверсии.

 

Интересно, кто организует кибератаки на компании РФ

Стоит отметить, что США постоянно обвиняют РФ в кибератаках. Однако президент компании Info Watch Наталья Касперская высказала предположение, что за такими атаками могли стоять даже хакеры ЦРУ. “Как правило, если кибер-атакующий не захочет оставить о себе какую-то информацию, то доподлинно установить его происхождение практически невозможно”, — сказала бизнес-леди.

Она пояснила, что согласно расследованию WikiLeaks 2017 года, в Центральном разведывательном управлении США существует подразделение UMBRAGE. Оно занимается мимикрией под различные виды мировых хакерских групп.

“И в расследовании были перечислены страны, под чьи хакерские группы эта UMBRAGE маскируется. Это Россия, Северная Корея, Китай, Иран. И поэтому нельзя сказать с уверенностью, что атаку произвела хакерская группа из России, а не была спровоцировано ими самими”, – пояснила Касперская.

А теперь вспомним, что недавно заявила заместитель помощника главы Минобороны США по политике в киберсфере Мике Оянг заявила, что хакеры-вымогатели, якобы действующие из России, выдают себя кодом во вредоносном программном обеспечении.

“Иногда доказательства находятся в коде вымогателей. Банды, орудующие из России, разрабатывают вредоносное ПО, которое при этом избегает заражения компьютеров, на которых русский установлен языком по умолчанию”, — пояснила Оянг на слушаниях в подкомитете сената.

Противники США, по ее словам, “создают атмосферу для преступников-вымогателей”, защищая их от уголовного преследования. И те потому избегают атак на правительства стран, из которых орудуют. Однако аргументация эта, прямо говоря, слабовата. Довольно просто представить себе ситуацию, при которой хакеры из любой страны учитывают политическую ситуацию в мире.

А значит, они могут специально ввести в свои вирусы код, который игнорирует русскоязычные компьютеры. Тем самым они сразу направляют расследование их действий по “русскому” следу, прекрасно понимая, что никаких других улик никто искать уже не станет. Ведь Россию и так уже называют агрессором по поводу и без. А то, что из сферы воздействия этих вирусов выпадает России – это приемлемая потеря. :///