В зависимости от масштаба организации и степени ее влияния на жизнь общества все субъекты КИИ можно разделить на значимые (например, электростанции) и субъекты без категории значимости (например, поликлиники). Вторые наиболее уязвимы, поскольку часто уровень кибербезопасности у них намного ниже, чем у значимых.
Традиционно объекты КИИ становились целями групп, задачей которых был сбор различных конфиденциальных данных. При этом нарушение работоспособности ИT-инфраструктуры было скорее исключением, нежели правилом.
Сегодня помимо традиционного ландшафта угроз появились так называемые хактивисты. Их цель — это не только компрометация ИT-инфраструктуры с целью кражи данных (зачастую с последующей публикацией), но и действия, направленные на вывод ее из строя, в том числе с использованием модифицированных программ-вымогателей и вайперов.
Так, совсем недавно управление киберразведки BI.ZONE выявило кампанию группы Key Wolf. Ее целью было именно повреждение компьютеров с помощью программы-вымогателя, а не получение выкупа.
Разумеется, это не единственный пример: эксперты BI.ZONE также фиксировали подобные атаки с использованием программы-вымогателя LockBit. Несмотря на то, что операторы LockBit никогда не атаковали российские организации, попавшее в публичное пространство средство для создания таких программ позволило любому желающему (в том числе хактивистам) использовать его для своих целей.
Руководитель управления киберразведки BI.ZONE Олег Скулкин