В первом квартале 2025 года фармацевтические компании и организации здравоохранения стали одной из главных мишеней для киберпреступников. Согласно исследованию компании Positive Technologies (PT) , доля атак на фармкомпании выросла с 10% в 2024 году до 40% в 2025 году , что делает их одной из трех наиболее уязвимых отраслей наряду с госучреждениями и промышленными компаниями. Об этом сообщает «Коммерсантъ».
Резкий скачок числа атак
Общее количество кибератак в России в I квартале 2025 года достигло почти 2,4 тыс. , что на 24% больше , чем за аналогичный период 2024 года. Особенно тревожным стал январь, когда было совершено почти половина всех атак за квартал.
Основной причиной такого роста аналитики называют повышенный интерес хакеров к менее защищенным отраслям экономики. По словам руководителя центра Threat Intelligence компании RED Security Ильназа Гатауллина , фармацевтическая отрасль стала новым «слабым звеном» из-за недостаточного уровня защиты информационных систем.
Какие угрозы несут кибератаки?
Среди основных методов атак — атаки вымогателей (ransomware) , которые блокируют доступ к данным или угрожают их публикацией. Такие инциденты могут привести к серьезным последствиям:
- Перебои в поставках лекарств : нарушение работы предприятий может задержать выпуск жизненно важных препаратов.
- Утечки данных : злоумышленники часто крадут персональные данные клиентов, сотрудников и партнеров компаний, а также конфиденциальную информацию о разработках и технологиях.
- Репутационный ущерб : атаки могут быть направлены не только на финансовую выгоду, но и на шпионаж или дискредитацию компаний.
Аналитик исследовательской группы PT Анна Вяткина отметила, что такие атаки особенно опасны для фармацевтической отрасли, где любые сбои в работе могут повлиять на здоровье пациентов.
Аптечные сети под ударом
Хакеры также активизировались в отношении аптечных сетей . В 2024 году эксперты департамента киберразведки компании F6 обнаружили несколько случаев утечек данных интернет-аптек. Осенью прошлого года на специализированных форумах появилось объявление о продаже доступа к серверам крупной аптечной сети. Продавались базы данных с 1,2 млн записей , содержащих информацию о клиентах, включая:
- Хэшированные пароли
- Номера телефонов
- Детали заказов
Такие утечки ставят под угрозу не только конфиденциальность пользователей, но и безопасность финансовых операций.
Почему фармкомпании уязвимы?
Фармацевтическая отрасль становится привлекательной для хакеров по нескольким причинам:
- Высокая ценность данных : информация о разработках новых препаратов, клинических испытаниях и технологиях представляет огромную коммерческую ценность.
- Недостаточная защита : многие компании сосредотачиваются на разработке продуктов, уделяя меньше внимания кибербезопасности.
Что предпринимается для защиты?
Для снижения рисков компаниям необходимо внедрять комплексные меры безопасности, включая:
- Мониторинг и анализ угроз : использование решений для обнаружения аномалий в работе систем.
- Защита данных : шифрование информации, регулярное резервное копирование и ограничение доступа к конфиденциальным данным.
- Обучение сотрудников : повышение осведомленности о методах социальной инженерии и других способах атак.