Число киберинцидентов, затрагивающих критически важные инфраструктуры, за год удвоилось

Один плюс, один минус. Отчет о киберпреступности в Испании в 2024 году, опубликованный в пятницу Министерством внутренних дел, показывает, что хотя количество киберпреступлений, расследованных правоохранительными органами в прошлом году, в основном мошенничество через Интернет, сократилось впервые с момента ведения статистики, количество киберинцидентов, затрагивающих критически важные инфраструктуры (управляющие такими важными услугами, как энергетика, водоснабжение, транспорт или здравоохранение), удвоилось с 81 в 2023 году до 160 в последний исследуемый период. Эксперты классифицируют как киберинцидент любое событие, которое оказывает негативное влияние на сети и информационные системы, будь то злонамеренное действие или результат ошибки или несчастного случая. В отчете также отмечается рост числа кибератак, совершаемых группами хакеров против компаний и государственных органов. В этом разделе отчета упоминается пророссийская группа Noname057, структура которой была частично ликвидирована в июле прошлого года в ходе международной операции с участием Национальной полиции. Среди предполагаемых лидеров этой группы, близкой к режиму Владимира Путина, находится испанский профессор Энрике Ариас Хиль, который, как предполагается, укрывается в Москве и в отношении которого Национальный суд выдал международный ордер на арест. Noname057 считается ответственным за более чем 500 волн кибератак, направленных против Испании с момента своего появления в 2022 году в отместку за поддержку Мадридом Украины. Авторы документа, который включает в себя данные Национальной полиции и Гражданской гвардии, а также автономных и местных полицейских сил, предупреждают об использовании преступниками искусственного интеллекта (ИИ), который стал «ключевым катализатором этой угрозы, облегчая проведение более сложных, автоматизированных и труднообнаружимых атак». «Киберпреступность представляет собой растущую угрозу не только для критически важных инфраструктур, правительств и предприятий, но и для граждан, которые все чаще сталкиваются с онлайн-мошенничеством, кражей личных данных и целенаправленными атаками не только на национальном уровне, поскольку такого рода преступная деятельность не признает границ», — отмечается в отчете. В документе подробно описывается, что 160 киберинцидентов, которые были обработаны Управлением по координации кибербезопасности (OCC, ведущим органом Министерства внутренних дел в области кибербезопасности и автором исследования), классифицированы как «имеющие высокий, очень высокий или критический уровень опасности и воздействия». Эта цифра значительно выше, чем в предыдущем году (81), но также значительно превышает показатели 2022 года (67), 2021 года (91) и 2020 года, который до сих пор был рекордным с 115 инцидентами. Из известных в прошлом году эпизодов 65 (40,63%) были так называемыми «доступными», то есть такими, которые препятствуют или затрудняют доступ к серверу до тех пор, пока он не перестанет функционировать. На втором месте с 62 случаями (38,75 %) оказались инциденты, в результате которых была скомпрометирована информация системы, подвергшейся атаке. По секторам наиболее пострадавшим оказался транспортный (37,5 % зарегистрированных инцидентов), за ним следуют финансовая и налоговая системы (17,5 %) и энергетическая (14,38 %). Что касается кибератак, совершенных хакерами, в отчете особое внимание уделяется атакам с использованием программ-вымогателей (которые блокируют доступ к определенной системе и требуют выкуп) и DDoS-атакам (отказ в обслуживании, который блокирует доступ к атакованному веб-сайту). При их количественной оценке в документе признается, что существуют различия в данных о частоте нападений, собранных самим OCC и Статистической системой преступности (SEC, также подведомственной Министерству внутренних дел). Так, в то время как последняя насчитывает 260 атак с использованием программ-вымогателей, OCC имеет информацию только о 117. Напротив, последнее ведомство зарегистрировало 416 атак DDoS, а SEC — только 51. На фоне роста числа киберинцидентов и кибератак в отчете OCC также содержится положительная новость. Это небольшое, но все же снижение числа киберпреступлений. В прошлом году государственные правоохранительные органы зарегистрировали 464 801 уголовных преступления, совершенных через Интернет, что на 1,6 % меньше, чем в 2023 году (когда их число составило 472 260), что является первым снижением в исторической серии. Девять из десяти (412 850) были мошенничеством или компьютерным мошенничеством. Далее следуют подделки (19 492 случая), угрозы и принуждение (17 738) и незаконный доступ и перехват (9773). Число сексуальных преступлений через Интернет составило 1676, что на 7% меньше, чем в 2023 году, когда было зарегистрировано 1804 преступления. Что касается жертв, то правоохранительные органы насчитали 350 795 человек, что на 1% меньше, чем в предыдущем году. Из них более половины (51,2%) составляют мужчины, а наиболее распространенный возрастной диапазон — от 26 до 40 лет. Большинство из них страдают от компьютерных мошенничеств и, прежде всего, от мошенничеств, связанных с банковскими картами или дорожными чеками. В случае несовершеннолетних (2595) картина иная: они более уязвимы перед угрозами, принуждением и сексуальными преступлениями. По этим преступлениям были задержаны или стали объектом расследования 19 332 человека, что на 14% больше, чем в 2024 году. Их профиль: мужчины (72 %), в возрасте от 18 до 25 лет (23,6 %) и испанского гражданства (76,2 %). Число раскрытых дел (64 068) также увеличилось, в данном случае на 6,4 %. Однако это число составляет лишь 14 % от известных фактов, что свидетельствует о высоком проценте безнаказанности. По регионам наиболее затронутыми являются Мадрид (73 477 случаев), провинции Барселона (55 965) и Валенсия (24 461), на которые в совокупности приходится 33 % киберпреступлений. Частота киберпреступлений распределяется равномерно в течение всего года, хотя в январе было зарегистрировано наибольшее количество заявлений (48 585), а в августе — наименьшее (34 318).