Россия вышла на первое место в рейтинге самых взламываемых стран мира, опередив Францию, Индонезию и США. Только III квартале 2022 г. хакеры взломали 22,3 млн российских аккаунтов. Ранее целых десять лет главной жертвой хакеров в мире оставались США.

Политическая подоплека

В III квартале 2022 г. хакеры взломали 22,3 млн аккаунтов россиян, сообщает компания Surfshark. В последние три месяца Россия заняла первую строчку в рейтинге самых уязвимых стран мира. За ней идут Франция – 13,8 млн взломанных аккаунтов, Индонезия – 13,3 млн и США – 8,5 млн. До этого года на протяжении 10 лет подряд главными жертвами кибератак в мире оставались американцы.

В первой восьмерке также оказались Испания, Китай, Бразилия и Тайвань. Известно также, что во Франции зарегистрирована самая высокая плотность утечек – 212 утечек аккаунтов на 1000 человек. За ней следует Россия – 153 утечки на 1000 человек.

Киберагрессия начала нарастать после начала специальной военной операции в феврале 2022 г. – в I квартале 2022 г. хакеры завладели 42,99 млн учетных записей россиян, во II квартале 2022 г. – 24,59 млн.

Пострадали и граждане Белоруссии – число взломанных аккаунтов выросло в четыре раза до 539 млн учетных записей. А вот к украинским аккаунтам интерес у хакеров упал на 14%.

Вопросы к релевантности данных

Опрошенные CNews эксперты высказали скепсис по поводу релевантности исследования Surfshark. Владелец компании «Интернет-розыск» Игорь Бедеров заметил, что любое исследование может носить ряд систематических ошибок, так как аналитики говорят лишь о том, что видят они, а видят они далеко не все.

«Есть другие исследования, есть объективная реальность. Как минимум, картина не полна, как максимум – нерепрезентативна», – объясняет эксперт.

В то же время, по его словам, взломов российских сервисов действительно стало очень много. Однако акцент сейчас смещается на мелкие сайты, интернет-магазинчики, школы и детские сады, защитой которых никто сильно и не занимался. Утечки данных в таких случаях незначительны – не более 100 тыс. строк. Что касается крупных системных утечек в корпорациях, сейчас их стало меньше.

Эксперт по информационной безопасности компании Axenix (бывшая Accenture) Евгений Качуров соглашается, что взламываемость сети в целом посчитать очень проблематично.

«Скорее, это могут сделать сервисные компании, которые имеют доступ к инфраструктуре клиента и видят инциденты (например, SOC как сервис), – отмечает Качуров. – Но если говорить про киберазведку теневых рынков, тут мы должны ответить на ряд вопросов: Реальные данные продает злоумышленник или это фейковая информация? Продаваемые данные свежие или это последствия утечки, которая произошла несколько лет назад?».

Ведущий инженер CorpSoft24 Михаил Сергеев подтверждает, что рейтинг показывает «среднюю температуру по больнице». Так, можно взломать одну информационную систему и вытащить оттуда данные 20 млн человек, а можно взломать тысячи информационных систем и получить данные не более 10 млн пользователей, поэтому подобные исследования не показывают явной картины.

«Да, в связи с началом СВО количество направленных взломов именно на Россию увеличилось, но это дало хороший толчок к усилению защиты наших информационных систем. ФСТЭК и Минцифры выпустили различные требования по защите инфраструктуры от внешних и внутренних угроз и в целом на данный момент "взламываемость" в России сильно уменьшилась. Ранее большинство компаний вообще не занимались информационной безопасностью – их просто никто не ломал», – говорит Сергеев.

Почему следом идут Индонезия, Франция и США

Руководитель Центра предотвращения киберугроз CyberART группы Innostage Антон Кузьмин в беседе с CNews отметил, что с февраля 2022 г. российские информационные системы являются вполне легитимными целями для хакеров всего мира, и киберпространство буквально превратилось в живой киберполигон. Но если оставить в стороне геополитические вопросы и посмотреть на географию атак, можно увидеть, что чаще всего хакеры преследуют страны с наиболее развитым уровнем цифровизации.

«Не стоит забывать, что цифровизация приносит не только увеличение мощностей и элементарное удобство, – напомнил эксперт. – Этот процесс в целом ведет к повышению уровня киберугроз, как некий побочный эффект от использования цифровых технологий. С внедрением цифровых услуг растет цифровой след в интернете. Фактически, это вторая дверь в организацию, которая, конечно же, привлекает хакеров. Они всегда атакуют по зонам присутствия в интернете, ведь чем больше эта зона, тем проще ее найти, проникнуть и остаться незамеченным».

Евгений Качуров напоминает, что злоумышленников всегда интересовали технологичные компании с сильно развитой ИТ-инфраструктурой или в которых функционируют критичные для государства ИТ-процессы. Ведь за взлом они могли получить денежное вознаграждение – как и за исправление последствий (например, расшифровка данных или отказ в публикации данных клиентов компании в сети).

«Наверное, поэтому эти 10 лет США и были "самой взламываемой" страной», – предположил эксперт.

Шквал кибератак

Ранее CNews писал о том, что каждая вторая госструктура России атакована хакерами, каждая третья – многократно. Исследование сотрудники Центра подготовки руководителей и команд цифровой трансформации РАНХиГС проводили мае-июне 2022 г. В нем участвовали 302 госслужащих из 75 регионов и всех федеральных округов.

Подавляющее большинство кибератак (69,6%) на госструктуры было совершено с помощью вирусов и программ-вымогателей, за ними идут DDoS-атаки, фишинг, атаки на корпоративную сеть и взлом паролей.

Источник: Cnews