Каталония отразила 6,9 миллиарда кибератак в 2024 году

В 2024 году правительство Каталонии отразило 6,9 миллиарда кибератак

В 2024 году правительство Каталонии отразило 6,9 миллиарда кибератак, направленных хакерами на различные организации государственного сектора, такие как университеты, больницы, муниципалитеты и департаменты правительства. Из них 3372 атаки были успешными и нанесли ущерб, в основном незначительный.

По официальным данным, 6,9 миллиарда кибератак, полученных правительством Каталонии в 2024 году (что на 38% больше, чем в предыдущем году), были направлены на более чем 300 организаций государственного сектора, защищенных Агентством кибербезопасности Каталонии, особенно на университеты (наиболее пострадавшие), больницы, муниципалитеты и департаменты автономной администрации.

Из всех этих кибератак 3372 были успешными и нанесли ущерб (в этом случае их называют киберинцидентами) организациям, управляемым правительством Каталонии: две из трех были связаны с утечками и раскрытием учетных данных, а фишинг через SMS и другие типы сообщений был наиболее распространенным методом.

Один из пяти киберинцидентов был связан с незаконным доступом к личным или корпоративным учетным записям, а также был нанесен ущерб из-за выдачи себя за другое лицо для отправки мошеннических электронных писем и распространения вредоносного программного обеспечения.

Кроме того, большинство успешных атак были отнесены к категории незначительных, поскольку они обнаруживаются на самых ранних стадиях, поэтому серьезные инциденты сократились на 30% по сравнению с предыдущим годом.

В заявлениях для СМИ директор Агентства кибербезопасности Каталонии Лаура Кабальеро отметила, что два из трех киберинцидентов произошли в университетах, потому что многие студенты используют свои личные устройства, «которые не имеют необходимой защиты».

По словам Кабальеро, киберинциденты в университетах не сосредоточены в такие периоды, как регистрация или экзамены, и происходят в большинстве случаев, когда студенты используют, например, Wi-Fi университета со своих личных мобильных телефонов.

Представитель правительства Каталонии подчеркнула, что в определенные периоды года обычно происходит больше кибератак, особенно в летние каникулы или за несколько недель до Рождества: «Существует корреляция, потому что люди ожидают получения большего количества коммерческих сообщений».

Она также предупредила, что кибератаки «являются тенденцией, которая продолжит расти», особенно с учетом уровня сложности, который они приобретут сейчас, когда внедряют инструменты искусственного интеллекта, хотя напомнила, что «во многих случаях» вектором атаки является сам человек, поэтому предотвращение и осведомленность «очень важны».

Во всех кибератаках, которые оказываются успешными и наносят ущерб операционным системам или крадут информацию, деньги или любые другие данные, Кабальеро подчеркнула важность сообщения об этом в Mossos d'Esquadra и отказа от шантажа киберпреступников, поскольку выкуп будет означать финансирование хакеров.

Чтобы избежать киберинцидентов или, по крайней мере, снизить вероятность успешных атак, Агентство кибербезопасности Каталонии рекомендует всегда использовать двухфакторную аутентификацию, поскольку, даже если учетные данные будут украдены, столкновение со вторым барьером сделает невозможным доступ к данным.

Это относится и к LaMevaSalut, мобильному приложению каталонской государственной системы здравоохранения, которое в прошлом году внедрило двухфакторную аутентификацию, чтобы снизить возможное воздействие будущих кибератак.

Благодаря этому улучшению системы приложения Агентство кибербезопасности Каталонии хочет «любой ценой» избежать атак, подобных тем, которые произошли в Автономном университете Барселоны (UAB), Университете Помпеу Фабра (UPF) или Hospital Clínic.

В первом квартале 2025 года Агентство кибербезопасности Каталонии зарегистрировало в общей сложности 1,965 миллиарда кибератак, что является рекордным прогнозом общего числа цифровых атак - еще один год подряд.