Фармкомпании стали чаще подвергаться кибератакам в I квартале 2025 года

В I квартале 2025 года организации здравоохранения в России вошли в тройку сфер (наряду с госучреждениями и промышленными компаниями), которые чаще всего подвергаются хакерским атакам. Об этом пишет «Коммерсантъ» со ссылкой на исследование компании Positive Technologies (PT), специализирующейся на разработке решений в сфере информационной безопасности.

В 2024 году на медучреждения пришлось в полтора раза больше кибератак, чем в 2023 году. Общее количество атак в I квартале текущего года составило почти 2,4 тыс., что на 24% больше, чем в аналогичном периоде прошлого года. Большая часть атак (40%) пришлась на фармацевтические промышленные компании, в то время как в 2024 году их доля не превышала 10%. Основной пик активности хакеров аналитики фиксировали в январе — тогда была совершена почти половина от общего числа атак за квартал.

Как сообщил руководитель центра Threat Intelligence компании RED Security Ильназ Гатауллин, внимание хакеров к фармкомпаниям связано со смещением фокуса на те отрасли, которые в среднем менее защищены. Аналитик исследовательской группы PT Анна Вяткина сообщила, что атаки вымогателей — это одна из основных угроз.

«Такие атаки могут вызвать нарушения в работе предприятий, что рискует привести к серьезным последствиям, например, перебоям в поставках лекарств в аптеки», — заявила Вяткина.

Аналитики отмечают, что хакеров интересуют как персональные данные клиентов, сотрудников и партнеров компаний, так и их специализированная информация. При этом атакующими могут быть не только независимые акторы, но и прогосударственные группировки, дополнительная цель которых — шпионаж и нанесение репутационного ущерба.

Растет внимание злоумышленников и к аптечным сетям. Так, за 2024 год эксперты департамента киберразведки компании F6 обнаружили несколько опубликованных баз данных интернет-аптек. Осенью на специализированных форумах появилось объявление о продаже доступа к серверам крупной аптечной сети. Также продавали базы данных с 1,2 млн записей о клиентах, которые включали в том числе хэшированные пароли, номера телефонов и информацию о заказах.