Количество атак на сферу здравоохранения выросло на четверть с начала года

Яков Шпунт 24 Апреля 2025 - 09:49

Общее

Positive Technologies

RED Security

Программы-вымогатели

Программы-шифровальщики

Утечки информации

Умышленные утечки информации

Кража данных

...

Количество атак на сферу здравоохранения выросло на четверть с начала года

Количество кибератак на сферу здравоохранения, а также смежные области — фармацевтическую промышленность и аптечную розницу — с начала 2025 года выросло почти на четверть. На эти секторы приходится до 40% всех зафиксированных инцидентов.

По мнению экспертов, опрошенных «Коммерсантом», причина в слабой защищённости отрасли.

Согласно данным Positive Technologies, здравоохранение вошло в тройку самых атакуемых сфер наряду с государственными учреждениями и промышленностью. В 2024 году число атак увеличилось в 1,5 раза, и эта тенденция сохранялась в первом квартале 2025 года. Основные цели злоумышленников — кража персональных и медицинских данных, а также вымогательство.

Аналитик исследовательской группы Positive Technologies Анна Вяткина назвала вымогательство ключевой угрозой для отрасли:

«Подобные атаки могут нарушить работу медицинских организаций, что может привести к серьёзным последствиям, вплоть до сбоев в поставках лекарств в аптеки».

По статистике RED Security SOC, в первом квартале 2025 года было зафиксировано около 2400 атак на организации в сфере здравоохранения — это на 24% больше, чем за тот же период 2024 года. Причём каждая пятая атака была признана критичной.

Особенно заметен рост атак на фармацевтические компании: на них пришлось 40% всех инцидентов, тогда как годом ранее эта доля была в четыре раза меньше. Пик активности киберпреступников пришёлся на январь. Руководитель центра Threat Intelligence компании RED Security Ильназ Гатауллин также отметил, что причиной остаётся низкий уровень киберзащиты в отрасли.

Специалисты департамента киберразведки компании F6 обращают внимание на активность прогосударственных кибергруппировок, таких как Lazy Koala, Hellhounds и Sticky Werewolf. Их основными задачами являются шпионаж и нанесение репутационного ущерба организациям.

Кроме того, в F6 фиксируют растущий интерес киберпреступников к аптечным сетям. В начале 2025 года данные, украденные у нескольких интернет-аптек и частных клиник, появились на тематических ресурсах. Осенью 2024 года в даркнете было обнаружено объявление о продаже доступа в корпоративную сеть одной из российских аптечных сетей с правами администратора, а также база данных с информацией о 1,2 млн клиентов.

Представители двух сетей клиник подтвердили, что атаки в 2025 году стали заметно более сложными и изощрёнными.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 19:32

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

В России придумали, как сохранить домены для иностранных компаний

Группа «Рунити», в которую входят «Руцентр», «Рег.ру», «Рег.облако», SpaceWeb и другие компании, собирается к лету запустить сервис, который должен упростить регистрацию доменов в России для иностранных компаний. Об этом на Russian Internet Governance Forum рассказал глава группы Андрей Кузьмичев.

По сути, речь идёт об аналоге trustee-сервиса. Это схема, при которой местная компания формально становится держателем домена, а реальный владелец управляет им на основании договора.

Такой механизм давно используется в странах, где национальные домены можно регистрировать только при наличии местного присутствия — например, в Австралии, Сингапуре, Италии и Франции.

Для России это новая история. До сих пор иностранные компании могли напрямую регистрировать домены в зонах .RU, .РФ и .SU. Но ситуация меняется: с 1 сентября 2026 года в стране должно заработать новое требование — верификация владельца домена через ЕСИА. А вот отдельный порядок для иностранных компаний в проекте правил пока не прописан.

Именно на этом фоне и появляется идея нового сервиса. Предполагается, что он поможет нерезидентам сохранить возможность администрировать домены в российских зонах, даже если прямое подключение к ЕСИА для них окажется слишком сложным. Заодно, по задумке разработчиков, это должно усложнить жизнь мошенникам, которые нередко прячутся именно за иностранной регистрацией.

По словам Андрея Кузьмичева, сейчас «Рунити» работает над интерактивной процедурой идентификации клиентов. То есть сервис, судя по всему, будет не просто формальной прокладкой, а ещё и инструментом проверки тех, кто хочет воспользоваться этой схемой.

По данным Технического центра Интернет на 6 апреля 2026 года, в России зарегистрировано 6,1 млн доменов в зоне .RU, 647 тысяч в зоне .РФ и ещё 80 тысяч в зоне .SU. Только в зоне .RU насчитывается около 2 млн администраторов доменов, и хотя подавляющее большинство из них — российские владельцы, часть доменов всё же зарегистрирована на нерезидентов.

Отдельная проблема — сама подготовка рынка к новым правилам. Как отметил глава «Рунити», сложность не только в технологии, но и в том, чтобы вообще донести до администраторов доменов мысль: теперь личность придётся подтверждать через ЕСИА. За десятилетия в доменных базах накопилось много устаревших данных: у кого-то старый паспорт, у кого-то изменился адрес регистрации, а кто-то, возможно, давно не вспоминал, что его данные вообще нужно обновлять.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!