Доля умышленно слитых данных в российских медучреждениях достигла 87,5%

Екатерина Быстрова 28 Ноября 2022 - 10:06

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Инсайдеры

Кража данных

Случайные утечки

...

Доля умышленно слитых данных в российских медучреждениях достигла 87,5%

Проблема утечек информации из медицинских учреждений демонстрирует негативное развитие: объем скомпрометированных данных становится больше, а доля преднамеренных утечек увеличивается.

Специально сливают информацию в 87,5% подобных инцидентов в сфере здравоохранения. Объем утечек вырос как в случае кибератак сторонних злоумышленников, так и в случае действий инсайдеров. При этом специалисты убеждены, что такие слитые данные становятся все более ликвидными на черном рынке, пишет «Ъ».

Как исправить ситуацию? Эксперты считают, что может помочь увеличение расходов на кибербезопасность и введение оборотных штрафов. Аналитики из InfoWatch пишут, что в целом в мире снизилось число утечек в сфере здравоохранения на 5,9%, а в России — на 33%. За девять месяцев 2022 года в нашей стране слили восемь баз данных медицинских учреждений.

Объем скомпрометированных сведений вырос в 775 раз и составил 31 млн записей. Доля умышленно слитых данных увеличилась почти на треть (с 58,3% до 87,5%). А Ашот Оганесян связывает рост объема утечек с увеличением числа кибератак после начала военных действий на территории Украины.

Согласно отчету InfoWatch, доля утечек, связанных с действиями сторонних киберпреступников, выросла более чем в два раза и достигла 75%. Специалисты считают, что медучреждениям надо избавиться от специфической модели выделения средств на кибербезопасность — «по остаточному принципу».

Отсутствие оборотных штрафов, «достигающих западного уровня», — ещё одна проблема, считают эксперты. Без них у бизнеса просто нет стимула полноценно решать проблему утечек информации.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 17 Мая 2024 - 18:11

Целевые атаки Таргетированные атаки Атаки на АСУ ТП Корпорации Лаборатория Касперского

АСУ ТП в России стали атаковать чуть реже, но более целенаправленно

Как выяснили специалисты центра исследования безопасности промышленных систем Kaspersky ICS CERT, в первом квартале 2024 года 23,6% компьютеров в сетях российских АСУ ТП столкнулись с проникновение вредоносных программ.

Интересно, что за этот же период в 2023 году таких устройств было 27,9%, то есть имеем снижение на 4,3 процентных пункта. Тем не менее такие атаки становятся более сложными и целенаправленными.

На конференции Kaspersky CyberSecurity Weekend прозвучала мысль, что более сложные кибератаки на АСУ ТП, даже если их меньше, способны нанести серьёзный урон промышленной сфере.

На инфографике ниже эксперты приводят долю компьютеров АСУ в России, на которых были заблокированы вредоносные объекты, по кварталам:

Некоторые отрасли в России отметились тем, что в них доля заражённых объектов оказалась выше, чем в среднем по миру. Взять, к примеру, строительство: 24,2% в нашей стране против 23,7% по всему миру. В инжиниринге и у интеграторов АСУ — 27,2% против 24%

Как отметили в Kaspersky ICS CERT, в России особенно наблюдаются атаки киберпреступников на интеграторов, доверенных партнёров и подрядчиков.

Самые основные векторы, как и прежде, — фишинг через веб-страницы и по электронной почте. В первом квартале 2024-го в России вредоносные ресурсы были заблокированы на 7,5% компьютеров АСУ ТП.

Доля умышленно слитых данных в российских медучреждениях достигла 87,5%

Читайте также