Отчет: количество киберинцидентов выросло на 25%, одна из причин – пандемия

В прошлом году количество кибернетических инцидентов в Литве выросло на одну четвертую, по большей части это было вызвано пандемией COVID-19, когда по причине ограничений обычная деятельность была перенесена в виртуальное пространство, говорится в отчете о состоянии национальной кибербезопасности в 2020 году.

В опубликованном в среду Министерством обороны документе говорится, недочеты в безопасности находящейся в Литве инфраструктуры используют и кибернетические группировки, связанные с Россией, которые готовят выпады против производителей вакцины от COVID-19.

По данным ведомств, в прошлом году количество киберинцидентов выросло на 25%, а с количество инцидентов, связанных с хакерами – на целых 49%.

Как сообщил BNS замминистра обороны Литвы Маргирис Абукявичюс, количество инцидентов интенсивно растет в связи с увеличением количества оборудования для подключения к интернету, с возникновением большего числа небезопасных сайтов, потому, что все еще ощущается нехватка кибернетической гигиены.

"Неизбежное влияние оказал и COVID-19. Если посмотреть на корреляцию между ростом количества киберинцидентов и карантинными ограничениями, то эта корреляция очевидна, особенно во время первого карантина", – сказал вице-министр.

По мнению аналитиков, воздействие на повышение частоты инцидентов оказали и парламентские выборы, а также политические изменения, хотя конкретных попыток повлиять на выборы удалось избежать.

"Во время выборов не было установлено попыток незаконного подключения к избирательным информационным системам, однако фиксировалась разведывательная деятельность по внешнему периметру информационной системы, общими усилиями Национального центра кибербезопасности и Главной избирательной комиссии были блокированы 386 IP-адресов с возможно незаконной деятельностью. Прочих инцидентов удалось избежать, поэтому можно утверждать, что выборы 2020 года в сейм Литовской Республики были безопасными", – говорится в отчете.

Часть инцидентов связываются с Россией

Отчет основывается на информации, собранной Департаментом госбезопасности и военной разведкой о том, что в прошлом году кибернетические группировки под управлением российских разведслужб организовали в Литве атаки на ведомства высшей власти Литвы, отвечающие за внешнюю политику, обеспечивающие национальную безопасность, против энергетических и образовательных учреждений, а также пользовались находящейся в Литве инфраструктурой для проведения атак за границей.

"Группировки под управлением российских разведслужб также использовали инфраструктуру сектора информационных технологий в Литве для кибератак против целей в государствах Запада, например, часть атак против организаций, создающих вакцины от COVID-19 на Западе, преданной гласности в июле 2020 года российской разведкой хакерской группировки APT29, осуществлялась с использование литовской инфраструктуры информационных технологий", – говорится в отчете.

В документе также отмечается, что часть зарегистрированных киберинцидентов 2020 года связана с "политическими, геополитическими, стратегическими событиями в Литве, регионе и во всем мире".

"Поэтому делается предположение, что враждебные разведслужбы стремятся незаконными способами получить информацию об уязвимых аспектах литовских систем связи, приобрести информацию личного характера о пользователях (данные о подключении) и использовать это для иных киберинцидентов", – говорится в отчете.

М. Абукявичюс отметил, что в прошлом году фиксировалось семь гибридных атак, а в декабре – одна из крупнейших, когда использовался пробел в безопасности управлением содержанием интернет-страниц и были взломаны как минимум 24 сайта госсектора, на них публиковались ложные новости.

В результате расследования инцидента было установлено, что к атаке готовились заранее, она осуществлялась организованно.

"Эта тенденция роста в этой сфере сохраняется, и продолжает вызывать беспокойство. Мы не причисляем ее к кому-то конкретно. Но мы говорим о тенденциях, об этих атаках, которые направлены против государственных ведомств, критических секторов, которые коррелируют с политическими событиями в Литве – как произошедшими в прошлом году выборами, сменой власти, то эта корреляция с действиями враждебных государств действительно видна. Если говорить обобщая, то действие России или связанных с Россией кибернетических группировок является наиболее активным", – сказал он.

Ущерб, нанесенный мошенниками, – 4,5 млн евро

В качестве наибольшей угрозы цифровому имуществу граждан называются вредоносные вирусы-шифровальщики вымогающие (англ. ransomware), атаки на системы связи и DDoS, кража данных и мошенничество в интернете.

М. Абукявичюс отметил, что количество самих краж данных за счет пробелов в безопасности очень выросло в 2021-ом году, в прошлом году эти преступления не были так заметны.

«Мы видим это воздействие на людей, и оно тройное: инциденты с хранением данных, инциденты с безопасностью данных, среди них и нарушения деятельности Национального центра общественного здоровья в декабре, деятельности Реестрового центра в середине года и кибернетические преступления. По данным Ассоциации банков, убытки населения от кибернетических и электронных преступлений составили около 4,5 млн евро», – сказал вице-министр.

По его словам, немалая часть киберпреступлений связано именно с большей активностью электронной торговли в карантинный период, когда поступало много требований с выкупом, а при отказе угрожали нарушить работу компании.

«Поэтому, поскольку наша деятельность перенеслась в интернет-пространство, этим воспользовались люди, занимающиеся нелегальной деятельностью в электронном пространстве, они использовали уязвимость как организаций, так и населения»– отметил М. Абукявичюс.