Количество атак на сферу здравоохранения выросло на четверть с начала года

Количество атак на сферу здравоохранения выросло на четверть с начала года

Количество атак на сферу здравоохранения выросло на четверть с начала года

Количество кибератак на сферу здравоохранения, а также смежные области — фармацевтическую промышленность и аптечную розницу — с начала 2025 года выросло почти на четверть. На эти секторы приходится до 40% всех зафиксированных инцидентов.

По мнению экспертов, опрошенных «Коммерсантом», причина в слабой защищённости отрасли.

Согласно данным Positive Technologies, здравоохранение вошло в тройку самых атакуемых сфер наряду с государственными учреждениями и промышленностью. В 2024 году число атак увеличилось в 1,5 раза, и эта тенденция сохранялась в первом квартале 2025 года. Основные цели злоумышленников — кража персональных и медицинских данных, а также вымогательство.

Аналитик исследовательской группы Positive Technologies Анна Вяткина назвала вымогательство ключевой угрозой для отрасли:

«Подобные атаки могут нарушить работу медицинских организаций, что может привести к серьёзным последствиям, вплоть до сбоев в поставках лекарств в аптеки».

По статистике RED Security SOC, в первом квартале 2025 года было зафиксировано около 2400 атак на организации в сфере здравоохранения — это на 24% больше, чем за тот же период 2024 года. Причём каждая пятая атака была признана критичной.

Особенно заметен рост атак на фармацевтические компании: на них пришлось 40% всех инцидентов, тогда как годом ранее эта доля была в четыре раза меньше. Пик активности киберпреступников пришёлся на январь. Руководитель центра Threat Intelligence компании RED Security Ильназ Гатауллин также отметил, что причиной остаётся низкий уровень киберзащиты в отрасли.

Специалисты департамента киберразведки компании F6 обращают внимание на активность прогосударственных кибергруппировок, таких как Lazy Koala, Hellhounds и Sticky Werewolf. Их основными задачами являются шпионаж и нанесение репутационного ущерба организациям.

Кроме того, в F6 фиксируют растущий интерес киберпреступников к аптечным сетям. В начале 2025 года данные, украденные у нескольких интернет-аптек и частных клиник, появились на тематических ресурсах. Осенью 2024 года в даркнете было обнаружено объявление о продаже доступа в корпоративную сеть одной из российских аптечных сетей с правами администратора, а также база данных с информацией о 1,2 млн клиентов.

Представители двух сетей клиник подтвердили, что атаки в 2025 году стали заметно более сложными и изощрёнными.

В России запретили вход через Google и Apple ID: сайтам пора менять кнопки

С 7 июля 2026 года в России вступил в силу закон, который запрещает российским сайтам и приложениям использовать для аутентификации новых пользователей иностранные сервисы (например Google, Apple ID и другие зарубежные инструменты). Теперь компаниям придётся опираться на отечественные варианты, а за игнорирование требований предусмотрены штрафы.

Важно: обычных пользователей за вход через зарубежные сервисы штрафовать не будут.

Ответственность установлена для владельцев сайтов и приложений — юрлиц и физлиц. Уже созданные аккаунты, зарегистрированные через иностранную почту или сервисы, продолжат работать. Панически бежать и пересоздавать профиль, заведённый через Google, не нужно.

По новым правилам аутентификация пользователей на территории России должна проходить через российский номер телефона, портал «Госуслуг», единую биометрическую систему или информационную систему, владельцем которой является гражданин РФ либо российское юридическое лицо.

За нарушение требований предусмотрены штрафы: для граждан — от 10 до 20 тысяч рублей, для должностных лиц — от 30 до 50 тысяч рублей, для юрлиц — от 500 до 700 тысяч рублей. При повторном нарушении компаниям может прилететь уже до 1,4 млн рублей.

Юристы уточняют, что норма применяется не ко всем подряд сайтам в интернете. Закон работает при одновременном соблюдении трёх условий: ресурс принадлежит гражданину РФ или российской компании, бизнес ведётся на территории России, а доступ к контенту открывается только после аутентификации.

RSS: Новости на портале Anti-Malware.ru