Фармацевтические организации и организации здравоохранения стали одной из главных целей для взломов в Российской Федерации сначала 2025 года. В первые три месяца доля нападений на фармацевтические организации выросла с десять процентов в 2024 году до сорок процентов в 2025 году.
В первые три месяца 2025 года организации здравоохранения в Российской Федерации вошли в тройку сфер (вместе с госучреждениями и промышленными компаниями), которые почаще всего подвергаются кибератакам. Об этом сообщают СМИ ссылаясь на исследование компании Positive Technologies (PT), которая специализируется на разработке решений в сфере кибербезопасности.
В 2024 году на медицинского учреждения пришлось в полтора раза больше взломов, чем в 2023 году. Полное количество нападений в первые три месяца этого года составило примерно 2,4 тыс., что на двадцать четыре процента выше, чем в соответствующем временном отрезке прошедшего года. Большая часть нападений (сорок процентов) пришлась на лекарственные промышленные компании, тогда как в 2024 году их доля не превосходила десять процентов. Главной пик активности взломщиков специалисты фиксировали в январе — тогда была предпринята практически половина от всего количества нападений за квартал.
Как рассказал управляющий центра Threat Intelligence компании RED Security Ильназ Гатауллин, внимание взломщиков к фармацевтическим организациям соединено со смещением фокуса на те сферы, которые в среднем наименее защищены. Специалист научной группы PT Анна Вяткина сказала, что атаки шантажистов — это одна из главных угроз.
«Подобные атаки могут вызвать нарушения в работе компаний, что испытывает судьбу привести к суровым результатам, к примеру, перебоям в поставках фармацевтических средств в аптеки», — сказала Вяткина.
Специалисты подчеркивают, что взломщиков заинтересовывают как личные сведения клиентов, служащих и партнеров компаний, так и их спец информация. При всем этом атакующими могут быть не только независимые акторы, да и прогосударственные группы, дополнительная задача которых — шпионаж и нанесение репутационного вреда.
Вырастает внимание преступников и к сетям аптек. Например, за 2024 год специалисты департамента киберразведки компании F6 нашли несколько размещенных баз данных веб-аптечных пунктов. Осенью на специализированных форумах возникло объявление о продаже доступа к компьютерам большой сети аптек. Кроме того, продавали информационные базы с 1,2 млн записей о клиентах, включавш?? также хэшированные пароли, номера телефонов и данные о заказах.