Декількома словами
У 2024 році Каталонія зазнала значної кількості кібератак, більшість з яких були спрямовані на державні установи, зокрема університети. Основними причинами успішних атак є фішинг та недостатній захист особистих пристроїв студентів. Для підвищення кібербезпеки рекомендується використовувати подвійну аутентифікацію та підвищувати обізнаність про кіберзагрози.
Кібератаки на уряд Каталонії у 2024 році
У 2024 році уряд Каталонії відбив 6,9 мільярда кібератак, здійснених хакерами на різні державні установи, такі як університети, лікарні, муніципалітети або департаменти уряду. З них 3 372 були успішними та завдали шкоди, здебільшого незначної.
За офіційними даними, 6,9 мільярда кібератак, отриманих урядом Каталонії у 2024 році (що на 38% більше, ніж роком раніше), були націлені на понад 300 державних установ, які захищені Агентством кібербезпеки Каталонії, особливо університети (найбільш постраждалі), лікарні, муніципалітети та департаменти автономної адміністрації.
З усіх цих кібератак 3 372 були успішними та завдали шкоди (у цьому випадку вони називаються кіберінцидентами) установам, якими керує уряд Каталонії: дві з трьох були витоками та розкриттям облікових даних, причому «фішинг» за допомогою SMS та інших типів повідомлень був найпоширенішою системою.
Один із п’яти кіберінцидентів був незаконним доступом до особистих чи корпоративних облікових записів, тоді як також були збитки від видавання себе за іншу особу для надсилання шахрайських електронних листів і розповсюдження шкідливого програмного забезпечення.
Крім того, більшість успішних атак були легкої категорії, оскільки їх виявляють на ранніх стадіях, тому серйозні випадки зменшилися на 30% порівняно з попереднім роком.
У заяві для ЗМІ директор Агентства кібербезпеки Каталонії Лаура Кабальєро зазначила, що два з трьох кіберінцидентів сталися в університетах, оскільки багато студентів використовують свої особисті пристрої, «які не мають необхідного захисту».
За словами Кабальєро, кіберінциденти в університетах не зосереджені в такі періоди, як реєстрація або періоди іспитів, і трапляються в більшості випадків, коли студенти використовують, наприклад, Wi-Fi університету зі своїх особистих мобільних телефонів.
Керівник уряду Каталонії наголосила, що в деякі пори року зазвичай відбувається більше кібератак, особливо під час літніх канікул або за тижні до Різдва: «Існує кореляція, тому що люди очікують отримати більше комерційних повідомлень».
Вона також попередила, що кібератаки «є тенденцією, яка продовжуватиме зростати», особливо з рівнем складності, який вони матимуть зараз, коли вони використовують інструменти штучного інтелекту, хоча нагадала, що «багато разів» вектором атаки є сама людина, тому профілактика та обізнаність «дуже важливі».
У всіх кібератаках, які є успішними та пошкоджують операційні системи або викрадають інформацію, гроші чи будь-які дані, Кабальєро підкреслила важливість повідомлення про це в Mossos d’Esquadra та не погоджуватися на шантаж кіберзлочинців, оскільки викуп фінансуватиме хакерів.
Щоб уникнути кіберінцидентів або, принаймні, зменшити ймовірність успішних атак, Агентство кібербезпеки Каталонії рекомендує завжди використовувати подвійну автентифікацію, оскільки, незважаючи на те, що вони можуть викрасти облікові дані, зіткнувшись із другим бар’єром, доступ до даних буде неможливий.
Це стосується LaMevaSalut, мобільного додатку каталонської державної системи охорони здоров’я, який минулого року запровадив подвійну автентифікацію, щоб зменшити можливий вплив майбутніх кібератак.
Завдяки цьому вдосконаленню системи додатків Агентство кібербезпеки Каталонії хоче уникнути «будь-якою ціною» таких атак, як ті, що сталися в Автономному університеті Барселони (UAB), Університеті Помпеу Фабра (UPF) або лікарні Клінік.
Протягом першого кварталу 2025 року Агентство кібербезпеки Каталонії зареєструвало загалом 1,965 мільярда кібератак, що є рекордним прогнозом - ще один рік - загальної кількості цифрових атак.
