Киберпреступность финансируетCountries-изгои по всему миру — и ситуация только ухудшится, предупреждает Google.

Отчет по угрозам от Google говорит о том, что киберпреступность достигла новых высот. Сфера здравоохранения снова остается одним из главных объектов для атак. Действующие лица из национальных государств используют киберпреступность в целях получения средств.

Несмотря на широкое освещение атак со стороны "Большой четверки" — России, Китая, Ирана и Корейской Народно-Демократической Республики (КНДР) — отчет группы Google Threat Intelligence показывает, что количество проникновений, совершаемых финансовыми мотивированными злоумышленниками в 2024 году, было почти в четыре раза больше по сравнению с атаками государственных спонсоров.

Отчет описывает ответы на угрозы от подразделения Mandiant компании Google за 2024 год и указывает, что помимо угроз национальной безопасности, страны должны опасаться любых атак на критическую инфраструктуру. Любая атака может иметь разрушительные последствия для жизни людей: "При нарушении работы энергетических сетей целые сообщества остаются беззащитными. Последствия киберпреступности выходят далеко за рамки кражи денег или утечек данных; они подрывают общественное доверие, дестабилизируют жизненно важные услуги и в самых тяжелых случаях могут стоить человеческих жизней," — отмечает отчет.

Здравоохранение остается главной мишенью

Ничего не удивляет в том, что поставщики медицинских услуг остаются крайне привлекательными целями для киберпреступников из-за большого объема конфиденциальных данных и критической природы предоставляемых ими услуг. Любое сбоны в их работе могут иметь катастрофические последствия. Отчет показывает увеличение на 50% доли сообщений о утечках данных из области здравоохранения на сайтах, где эти данные размещаются. Неважно, идет ли речь о преступниках, стремящихся к финансовому обогащению, или о действующих лицах поддерживаемых государством, направленных на срыв работы критической инфраструктуры, последствия для пациентов одинаково серьезны: "Конфиденциальные данные, украденные из организации и размещенные на сайтах утечек данных, могут быть использованы врагом так же эффективно, как и выведенная за пределы компании информация в рамках операции по шпионажу," — подчеркивает отчет.

Хотя у каждого участника свои методы действий, отчет Google указывает на то, что каждое из "Большой четверки" дополняет свой бюджет за счет своих атак, главным образом используя вирусы-вымогатели или вредоносное ПО для сбора средств. Это было замечено неоднократно, например, группой Lazarus из КНДР, которая провела масштабные кибератаки, которые исследователи считают частью операции по финансированию государственного аппарата.

Проверьте наши рекомендации для лучшего программного обеспечения по удалению вредоносных программ.
Ознакомьтесь с нашими советами по лучшим антивирусным решениям.
Хакеры предлагают продать 20 миллионов учетных записей OpenAI, но компания не видит доказательств утечки данных.