Секторите, към които киберпрестъпността се насочва най-много

Флориан Зандт
26 March 2024

Както показват данните от базата данни с отворен достъп на Европейското хранилище за кибер инциденти, секторът, в който се прицелват най-много злонамерени изпълнители с политическа цел, според доклади на жертви, нападатели, власти, охранителни компании, медии или трети страни, е критичната инфраструктура. Само през 2023 г. в базата данни са въведени 500 инцидента, включващи индустрии като енергетика, телекомуникации, транспорт или здравеопазване, следвани от атаки срещу държавни институции или политически системи (376) и корпоративни цели (113).

Диаграма: STATISTA

 

Студената война, водена чрез тайни операции с ботуши на земята и прокси конфликти между страни, подкрепяни от САЩ, Китай или Русия, може да е нещо от миналото, но времената на „блоковите войни“ далеч не са приключили. Сега по-голямата част от театрите на военни действия са станали цифрови, със спонсорирани от държавите или свързани с тях групи, които водят кибервойна срещу цели в различни сектори.

Според неотдавнашен доклад на Reuters, властите в Съединените щати и Обединеното кралство са наложили санкции срещу хакерската група „Advanced Persistent Threat 31“ и са повдигнали обвинения срещу седем нейни членове в понеделник, позовавайки се на „над десетилетие шпионаж [компрометиране] на изпълнители в сферата на отбраната, дисиденти и различни американски компании, включително фирми от САЩ за производство на стомана, електроенергия и облекло“.

Твърди се, че групата е свързана с китайското правителство, което опроверга твърденията направени от властите в САЩ и Обединеното кралство. Освен към Китай, подобни обвинения са насочени най-вече към руски и севернокорейски групи, като много от последните са свързвани също така с крипто кражби, за които се твърди, че финансират националната ядрена програма [на Северна Корея].

Както показват данните от базата данни с отворен достъп на Европейското хранилище за кибер инциденти, секторът, в който се прицелват най-много злонамерени изпълнители с политическа цел, според доклади на жертви, нападатели, власти, охранителни компании, медии или трети страни, е критичната инфраструктура. Само през 2023 г. в базата данни са въведени 500 инцидента, включващи индустрии като енергетика, телекомуникации, транспорт или здравеопазване, следвани от атаки срещу държавни институции или политически системи (376) и корпоративни цели (113).

Като цяло „EuRepoC“ регистрира 895 киберинцидента с политическо измерение през 2023 година, като много от споменатите инциденти включват повече от една атака. Към 26 март 2024 година, 171 кибероперации, докладвани през 2024 година, са налични в базата данни на „EuRepoC“, като 89 инцидента са свързани с критична инфраструктура и 82 с държавни институции или политически системи, включително на министерства, държавни служби или полиция. Деветдесет и два (92) инцидента са били свързани с хакери, свързани с или разположени в Русия, севернокорейски изпълнители са извършили 26 атаки, китайски и ирански хакери са отговорни за 18 инцидента всеки, а хакери от САЩ за три.

Докато кибератаките срещу обикновени компании могат най-много да доведат до финансови щети или разкриване на данни за тяхната вътрешна работа, атаките срещу електроцентрали, електропреносната мрежа или телекомуникационните мрежи, потенциално могат да се превърнат в заплаха за националната сигурност. Това прави киберсигурността не само необходима, но и доходоносен и конкурентен пазар. Според оценки от различни източници като нашите Statista Market Insights и IDC, очакваните световни разходи за киберсигурност за 2023 г. варират някъде между 160 и 220 милиарда американски долара, като пазарът е готов да нарасне значително през следващите три до пет години.

Източник: https://www.statista.com/chart/31985/number-of-cyber-attacks-recorded-per-sector/?utm_source=Statista+Newsletters&utm_campaign=1f25c39905-EMAIL_CAMPAIGN_2024_03_15_09_04_COPY_03&utm_medium=email&utm_term=0_-a4545a3122-%5BLIST_EMAIL_ID%5D