По данным компании информационной безопасности Check Point Software Technologies, с середины 2020 года и на протяжении 2021 года в мире наблюдалась тенденция к росту числа кибератак. Эта тенденция достигла рекордного уровня в конце 2021 года, достигнув 925 кибератак в неделю на организацию по всему миру.

В России количество таких атак увеличилось на 54%. В среднем каждую неделю хакеры совершали 1153 кибератаки*.

Большая часть кибератак в 2021 году пришлась на государственные учреждения – почти 20% преступлений. В 10% случаев жертвами кибермошенников стали промышленные предприятия, 8% атак направлены на медицинские и образовательные учреждения, а также финансовые организации.

В Тюменской области за 2021 год зафиксировано более 124 миллионов внешних атак на информационные системы и веб-ресурсы правительства Тюменской области, что превышает значение 2020 года почти в 4 раза (за 2020 год зафиксировано более 30 миллионов атак). Большая доля атак приходится на информационные системы, доступные из интернета, — более 93%. На втором месте по количеству стоят атаки через электронную почту — 6,5%. За прошедший год было обнаружено:

• более 8 миллионов спам-сообщений;

• около 4 тысяч вирусных сообщений

• более 78 тысяч фишинговых сообщений.

Доля атак на пользовательские устройства составили менее 1% от общего числа кибернападений.

В системе автоматического сбора и анализа событий информационной безопасности за 2021 год было зарегистрировано более 44 тысяч подозрительных активностей, из которых 0,2 % являются подтвержденными событиями, которые могли нарушить деятельность или информационную безопасность структуры. Указанные события были устранены и не повлияли на работу систем.

В абсолютном большинстве случаев цель преступников — получение данных.

Хакеры применяют множество способов, чтобы добыть конфиденциальную информацию и использовать ее в своих целях. Чаще всего киберпреступники при осуществлении атак используют вредоносное ПО, методы социальной инженерии и эксплуатации веб-уязвимостей, а также способ отслеживания активности пользователей.

По мнению экспертов, в 2022 году пользователям стоит опасаться как рекламного ПО, так и банковских «троянов», которые крадут данные учетных записей электронных банковских систем, систем электронных платежей, пластиковых карт пользователей этих услуг и отправляют данные своему хозяину.

Чтобы не стать жертвой кибермошенников, нужно быть бдительным и соблюдать простые правила безопасности, такие как:

• не переходить по подозрительным ссылкам на неизвестные сайты, навязчивую рекламу, сообщения о гарантированных выигрышах и пр.;

• не устанавливать сомнительные программы на устройства (как на корпоративные, так и на личные) и не открывать подозрительные файлы;

• не вводить личные данные на подозрительных и неизвестных сайтах и сервисах;

• не открывать сомнительные вложения;

• не реагировать на подозрительные SMS-сообщения, а также сообщения в мессенджерах,

• не сообщать кодовые слова, ПИН-коды, защитные коды, пароли из СМС и другую конфиденциальную информацию по телефону;

• быть предельно внимательными при вводе учетных данных на сайтах и во время работы с онлайн-платежами.

Отметим, что вопросы, связанные с обеспечением информационной безопасности органов исполнительной власти Тюменской области, регулярно рассматриваются на рабочей группе «Информационная безопасность» комиссии цифрового развития. Реализацию регионального проекта «Информационная безопасность» в Тюменской области обеспечивает департамент информатизации Тюменской области.

*По информации РБК