Фармацевтические компании и аптечные сети оказались в зоне повышенного внимания киберпреступников. Только за первый квартал 2025 года количество кибератак на российские организации здравоохранения возросло почти на четверть по сравнению с аналогичным периодом прошлого года, достигнув отметки 2,4 тыс. инцидентов. На фармацевтические предприятия пришлось около 40% всех атак. Для сравнения, годом ранее доля подобных атак была не более 10%.
Пик активности злоумышленников пришёлся на январь 2025 года, когда почти половина всех квартальных атак была направлена именно на медицинские организации. Эксперты отмечают, что около 20% от общего числа атак имели критически важный характер, что может повлечь за собой серьёзные нарушения в работе предприятий и перебои с поставками лекарств в аптеки.
Кроме того, по данным экспертов в области киберразведки, активность проявляют не только независимые хакеры, но и прогосударственные группировки. Их цели выходят за рамки вымогательства и включают шпионаж и нанесение репутационного ущерба. Среди таких группировок называются Lazy Koala, Hellhounds и Sticky Werewolf, которые используют маскировку под официальные документы медицинских учреждений для проникновения в сети организаций.
Ситуацию осложняет тот факт, что уже были зафиксированы продажи доступа к базам данных интернет-аптек и медицинских клиник на специализированных форумах, включая информацию о клиентах, их контакты и сведения о заказах.
Эксперты предупреждают: игнорировать киберугрозы больше нельзя, поскольку потенциальные риски напрямую касаются не только экономики предприятий, но и безопасности пациентов.
Коллеги, сталкивались ли вы с угрозами информационной безопасности в работе или личной жизни? 0 — Нет, подобных проблем не было. 1 — Да, были инциденты, но удалось быстро устранить. 2 — Да, регулярно сталкиваемся с серьёзными угрозами и последствиями.
