Секторы, наиболее подверженные киберпреступности

2024_04_03_cybercrime.jpeg

Секторы, наиболее подверженные киберпреступности

Автор:
Флориан Зандт

Как показывают данные из базы данных открытого доступа Европейского хранилища киберинцидентов, сектором, наиболее уязвимым для злонамеренных субъектов с политической повесткой дня, по сообщениям жертв, злоумышленников, властей, охранных компаний, средств массовой информации или третьих лиц, является критическая инфраструктура. Только в 2023 году в базу данных было внесено 500 инцидентов, связанных с такими отраслями, как энергетика, телекоммуникации, транспорт или здравоохранение, за которыми следовали атаки на государственные учреждения или политические системы (376) и корпоративные цели (113).

Диаграмма: STATISTA

Холодная война, которая велась посредством тайных операций, а конфликты между сторонами, поддерживаемыми США, Китаем или Россией, возможно, ушли в прошлое, но времена блоковой войны еще далеки от завершения. Сегодня большинство театров военных действий стали цифровыми, а спонсируемые государством или связанные с ним группы ведут кибервойну против целей в различных секторах.

Согласно недавнему сообщению Reuters, официальные лица США и Великобритании ввели санкции против хакерской группы „Advanced Persistent Threat 31“ и предъявили обвинения семи ее членам в понедельник, сославшись на „шпионскую деятельность, [компрометирующую] оборонных подрядчиков, диссидентов и множество компаний США, включая американские сталелитейные, энергетические и швейные фирмы“.

Группа предположительно связана с правительством Китая, которое опровергло утверждения властей США и Великобритании. Помимо Китая, подобные обвинения в основном направлены против российских и северокорейских группировок, многие из которых также были связаны с крипто-ограблениями, которые, как сообщается, финансируют национальную ядерную программу [Северной Кореи].

Как показывают данные из базы данных открытого доступа Европейского хранилища киберинцидентов, сектором, наиболее уязвимым для злонамеренных субъектов с политической повесткой дня, по сообщениям жертв, злоумышленников, властей, охранных компаний, средств массовой информации или третьих лиц, является критическая инфраструктура. Только в 2023 году в базу данных было внесено 500 инцидентов, связанных с такими отраслями, как энергетика, телекоммуникации, транспорт или здравоохранение, за которыми следовали атаки на государственные учреждения или политические системы (376) и корпоративные цели (113).

В целом в 2023 году “EuRepoC” зафиксировала 895 киберинцидентов политического характера, причем многие из указанных инцидентов включали более одной атаки. По состоянию на 26 марта в базе данных EuRepoC обнаружены 171 киберопераций, зарегистрированных в 2024 году, при этом 89 инцидентов связаны с критической инфраструктурой, а 82 - с государственными учреждениями или политическими системами, в том числе с министерствами, гражданскими службами или полицией. 92 инцидента были связаны с хакерами, связанными с Россией или находящимися в ней, северокорейские субъекты провели 26 атак, китайские и иранские хакеры несут ответственность за 18 инцидентов каждый, а американские хакеры - за три.

В то время как кибератаки на обычные компании могут, в лучшем случае, привести к финансовому ущербу или раскрытию данных об их внутренней работе, атаки на электростанции, энергетические сети или телекоммуникационные сети потенциально могут превратиться в угрозу национальной безопасности. Это делает кибербезопасность не только необходимой, но и прибыльным и конкурентным рынком. По оценкам различных источников, таких как „Statista Market Insights“ и IDC, мировые расходы на кибербезопасность в 2023 году составят где-то от 160 до 220 миллиардов долларов, при этом рынок может значительно вырасти в ближайшие три-пять лет.

Источник: https://www.statista.com