За первые месяцы года кибератаки против государства почти сравнялись со всеми инцидентами 2023 года

Технологии развиваются семимильными шагами, а вместе с ними развиваются и методы, с помощью которых преступники пытаются преступить границы приватности и завладеть информацией своих жертв. Это происходит как с отдельными пользователями, так и с компаниями и государственными органами. Международный рост числа киберинцидентов находит свое отражение в Уругвае, где показатели атак такого рода на государственные учреждения в середине этого года уже близки к показателям, зафиксированным на весь 2023 год. В период с января по июнь 2024 года было зафиксировано 4 778 таких инцидентов, согласно данным, предоставленным El País Агентством по электронному правительству и обществу информации и знаний (Agesic). Это на 122 % больше, чем за тот же период прошлого года, когда их было 2 149. Если рассматривать весь 2023 год, то количество инцидентов достигло 4 968, и ожидается, что в этом году эта цифра будет значительно превышена. Тенденция к росту сохраняется: за весь 2022 год было зарегистрировано 3102 случая, в 2021 году - 2767, а в 2020 году - 1952. Agesic классифицирует серьезность инцидентов как низкую, среднюю, высокую и очень высокую, в зависимости от того, какую опасность они представляют для общества. За первые пять месяцев 2024 года был зафиксирован 1 461 случай низкой, 3 278 - средней, 37 - высокой и только два - очень высокой степени опасности. Когда две последние категории складываются вместе, средний показатель обычно составляет 1% от общего числа, и этот год не стал исключением. В 2020 году было зафиксировано 624 инцидента с «высокой» угрозой, что увеличило процентную долю до 20 %. Это было связано с массированными атаками на банковские счета. Помимо подсчета компьютерных атак на государственные учреждения, Agesic классифицирует их по типу инцидентов. Наиболее частыми в первые месяцы этого года были те, что связаны с безопасностью и сбором данных, а также неправомерным доступом. Система хранения и защиты данных различается в зависимости от ведомства, пояснили специалисты El País. «У одних есть собственный центр обработки данных, другие арендуют его у Antel, в зависимости от размера и потребностей каждого», - сказала Фабиана Сантелан, менеджер по управлению информационной безопасностью и аудиту в Agesic. Она также отметила, что увеличение числа пользователей «не обязательно плохо, поскольку это означает, что возможности обнаружения увеличиваются». С Сантелланом согласился и руководитель операционного центра безопасности (SOC) компании Agesic Николас Корреа. Отвечая на вопрос о том, почему в годы пандемии не наблюдалось значительного роста числа атак, он объяснил, что «это связано с тем, что злоумышленники больше нацеливались на частных пользователей, а не на государственные организации». Мы постоянно отстаем из-за скорости, с которой мутируют атаки, но главное - максимально усовершенствовать наши системы, чтобы предотвращать их и быстрее реагировать», - сказал он. В настоящее время Agesic разрабатывает Национальную стратегию кибербезопасности, которая должна быть представлена в сентябре. Уругвай занимает второе место в Южной Америке и 41-е в мире по уровню готовности к цифровым технологиям, согласно отчету Cisco 2023, в котором проанализированы 146 стран. Недавно Сенат принял закон о криминализации восьми новых преступлений, связанных с киберпреступностью. «Мы говорим уже не об обычных преступниках, а о киберпреступниках с особыми характеристиками», - сказал El País Луис Гонсалес, юрист и специалист по кибербезопасности. «Многие маневры этого стиля осуществляются с помощью социальной инженерии, это не все хакеры», - добавил он и заверил, что „в этой области предстоит еще много сделать“. Эксперты объяснили El País, что эти преступления «очень сложны для преследования», поскольку «часто участники маневров находятся в других частях света или используют технологии, которые усложняют их местонахождение».