CC BY
6
УДК 004.056
УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ТЕЧЕНИЕ МИРОВОЙ
ПАНДЕМИИ
В. А. Фомичева
Сибирский государственный университет науки и технологий имени академика М. Ф. Решетнева, Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
e-mail: nelli.korneeva53@mail.ru
Основное внимание уделяется рассмотрению угроз информационной безопасности в периоды до пандемии и во время пандемии. Также рассматриваются ключевые категории жертв для атаки.
Ключевые слова: информационная безопасность, угрозы информационной безопасности, период пандемии.
THREATS TO INFORMATION SECURITY DURING THE GLOBAL PANDEMIC
V.A. Fomicheva
Reshetnev Siberian State University of Science and Technology 31, Krasnoyarskii rabochii prospekt, Krasnoyarsk, 660037, Russian Federation e-mail: nelli.korneeva53@mail.ru
The focus is on addressing information security threats in the pre-pandemic and during the pandemic. The key categories of victims to attack are also discussed.
Keywords: information security, threats to information security, pandemic period.
Введение. Информация является одним из самых важных нематериальных активов любой организации, и, как и за другие активы, руководство несет ответственность за ее надлежащую защиту. Злоумышленники ежедневно пытаются получить несанкционированный доступ к информационным ресурсам, тем самым нарушая целостность, конфиденциальность и доступность данных и представляя угрозу для всей организации. Согласно ГОСТУ, угроза информационной безопасности организации -совокупность факторов и условий, создающих опасность нарушения информационной безопасности организации, вызывающую или способную вызвать негативные последствия (ущерб/вред) для организации [1].
Рассмотрим объекты атаки информационной безопасности на период 2019, 2020 и 2021-х годов, в частности до и во время пандемии и после спада пандемии.
Анализ кибербезопасности 2019 года. Количество уникальных кибератак увеличивалось из квартала в квартал и по итогам года на 19% превысило число кибератак в 2018 году. В 2019 году доля атак, направленных на кражу информации у юридических лиц, составила 60% (рис. 1).
Актуальные проблемы авиации и космонавтики - 2021. Том 2
20% 10%
4%
Государственные учреждении
Промышленные кампании
Медицинские учреждения
Научай образование
Финансовая отрасль
■ Т-комггании
Сфера услуг
Торговля
Онлэйн-сераисы
Другие
без привязки к отрасли
4% 4% 5% 8% 8% В%
ад/
Рис.1 - Категории жертв от атак в 2019 году
Из рис.1 видно, что среди категорий жертв довольно большую долю заняли государственные учреждения (20%), промышленные компании (10%), медицинские учреждения (10%) и остальные без привязки к отрасли. Таким образом, анализ показал, что доля целевых атак существенно превысила долю массовых, а наиболее атакуемыми отраслями оказались госучреждения, промышленность, медицина, сфера образования и финансовая отрасль.
Кибербезопасность 2020 года (утечки периода пандемии). В первом полугодии 2020 г. эксперты компании InfoWatch зарегистрировали более 70 случаев утечки личных данных по теме распространения СОУГО-19 (из которых более 30% было опубликовано в РФ). Максимальное число утечек было зафиксировано в апреле 2020 г. (36 в мире и 15 в РФ). По теме коронавируса почти 45% утечек данных пришлось на организации и компании медицинской отрасли (рис. 2).
45%
ЛЁШ. 18%
18% 13%
Медицинские учреждения I Государственные учреждения
Наука и образование I Без привязки к отрасл и I 1Т-компании I Промышленные компании Финансовая отрасль
2% 5% 8%
1 й
14%
Рис.2 - Категории жертв от атак в первой половине 2020 года
Из рис. 2 видно, что самыми основными жертвами стали медицинские учреждения (45%), для атаки которых злоумышленники быстро подхватили тему всеобщего беспокойства по
поводу коронавирусной инфекции и стали использовать ее для фишинговых писем. Анализ показывает, что в I квартале около 13% атак, в которых киберпреступники задействовали методы социальной инженерии, были связаны с коронавирусом. Под видом официальной информации о статистике заражений, о вакцине и мерах профилактики, рассылаемой якобы от имени государственных органов и медицинских учреждений, в I квартале распространялись трояны Emotet, Remcos, AZORult, Agent Tesla, LokiBot, TrickBot и множество других.
Кибербезопасность конца 2020 года (утечки периода пандемии). В конце 2020-го года общее количество инцидентов выросло на 3,1%, причем тенденция в атаках на организации держится на высоком уровне и составляет 36% по сравнению с 30% начала пандемии. На протяжении всего периода наблюдается неуклонный рост числа атак с использованием программ-вымогателей, причем доля шифровальщиков составила 56% по сравнению с 50% прошлого квартала. Также возросли фишинговые атаки с эксплуатацией темы вакцины от COVID-19, когда злоумышленники находили подход к жертвам и вынуждали их открыть прикрепленные к письму вредоносные вложения или передать данные банковской карты для «зачисления материальной помощи и оплаты вакцины».
Выводы. Таким образом, угрозы информационной безопасности с каждым годом наращивают темпы, в связи с тем, что развиваются технологии, методы и средства хищения информации. Но первое полугодие 2020 года показывает, что во всем мире растет количество кибератак на организации здравоохранения и медико-биологические НИИ, защита которых находится на недостаточном уровне. Относительно новым объектом кибератак по компрометации персональных данных оказались системы телемедицины, популярные в западных странах для организации домашнего лечения. А последнее полугодие 2020 года также поддерживается неутомимым интересом злоумышленников в части темы эксплуатации вакцины от COVID-19.
Библиографические ссылки
1. ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения [Электронный ресурс] URL: http://docs.cntd.ru/document/1200075565
2. COVID-19: утечки периода пандемии (1 полугодие 2020) [Электронный ресурс] URL: https://www.infowatch.ru/analytics/reports/28595
3. Актуальные киберугрозы: итоги 2019 года [Электронный ресурс] URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019/
© Фомичева В. А., 2021
