Число кибератак в Португалии выросло более чем на 100% за полгода

Согласно полугодовому отчету компании Thales, число кибератак в Португалии за первые шесть месяцев 2025 года увеличилось в геометрической прогрессии: было зарегистрировано 14 таких инцидентов. Это на 180% больше, чем во второй половине прошлого года.

Как передает Day.Az со ссылкой на телеканал "Евроньюс", согласно последнему отчету Thales, хакеры стали вымогать деньги на 30% чаще. Больше всего атак происходит в Германии, Великобритании и Италии.

Наибольшую угрозу в стране представляет группа Akira - зарегистрировано три атаки, за ней следуют Nightspire, Nitrogen и Warlock - по две атаки со стороны каждой.

Хакерские атаки становятся не только более частыми, но и более изощренными. Часто используется так называемая модель ransomware-as-a-service (RaaS), при которой вредоносное ПО предоставляется третьим лицам в обмен на процент от полученной прибыли. Тем не менее некоторые группы все чаще сосредотачиваются на краже и вымогательстве данных, исключая компонент шифрования атакуемой инфраструктуры, что свидетельствует об изменении схем выкупа.

В международном масштабе количество вымогательств увеличилось на 29,7% по сравнению со второй половиной 2024 года. США и Канада больше всего подвержены атакам, в то время как в Европе Германия, Великобритания и Италия возглавляют список с 151, 141 и 92 атаками соответственно.

Промышленный сектор продолжает оставаться наиболее пострадавшим - 1318 атак, за ним следуют консалтинговая отрасль (464) и сфера услуг (273), что подтверждает особую уязвимость критически важных отраслей и отраслей с высоким уровнем цифровизации.

Здравоохранение и энергетика, являясь важнейшими службами общества, представляют собой отрасли, в которых наблюдается наибольший рост числа вредоносных онлайн-операций.

В 2025 году уже было зафиксировано не менее 243 инцидента с вымогательством, направленных на медицинские организации. Используются и другие методы, включая кампании социальной инженерии, утечки данных, атаки на цепочки поставок и использование уязвимостей в медицинских устройствах.

Что касается энергетической отрасли, то она подвергается атакам по финансовым причинам, поскольку рассматривается киберпреступниками как высокодоходная, но есть и политические мотивы. Спонсируемые государством группы, а также хактивистские группировки ведут кибернападения на объекты энергетической инфраструктуры, поскольку они связаны с государственными структурами и способны вызвать серьезные нарушения в повседневной жизни граждан.

Оборона остается стратегическим объектом для сложных атак, поскольку связана с обработкой секретной информации, а также с использованием критически важных технологий и важнейших инфраструктур: группы APT осуществляют кибершпионаж, разрушительные атаки и экономические операции.

Авиационная промышленность также привлекает киберпреступников и государственные структуры: значительно увеличилось количество атак с целью выкупа, направленных на нарушение работы в экономических целях или разрушение систем.