Большинство зараженных вирусами инфраструктур находятся в Центральном федеральном округе

На регион приходится больше 20% всех кейсов, связанных с использованием киберпреступниками вредоносного ПО. При этом половина атакованных организаций находится в Липецкой области. Еще четверть зараженных компаний расположены в Смоленской области, далее следуют Белгородская и Воронежская области.

Почти 30% скомпрометированных инфраструктур региона относится к сфере здравоохранения. Еще 18% заражений приходится на госсектор, и почти столько же на образование. То есть злоумышленники концентрируются на социально значимых организациях, которые при этом хранят немало персональных данных граждан и ценной информации.

Также внимание злоумышленников привлекает промышленность (в том числе пищевая), ТЭК, финансы и телеком – это жизнеобеспечивающая инфраструктура, напрямую связанная с государством. Атаки вирусов на подобные предприятия могут не только нарушить внутренние бизнес-процессы, но и повлиять на жизнь большой части населения. Также различные виды ВПО используются в целях промышленного шпионажа.

«Вредоносное ПО является сегодня одной из ключевых киберугроз. По нашим оценкам, половина высококритических инцидентов в 2022 году была связана именно с применением различных вирусов, включая шифровальщики. Причем за год активность последних возросла в разы, а хакеры все чаще стали шифровать данные безвозвратно, то есть без требования выкупа.

Уже в апреле доля случаев безвозвратного шифрования достигла 50%. – рассказал Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар». - Как правило, для доставки ВПО хакеры используют фишинг.