По данным Group-IB Threat Intelligence & Attribution, суммарно 137 групп, из которых 122 киберкриминальных групп и 15 прогосударственных, нацелены на объекты критической инфраструктуры. Основная мотивация киберкриминальных группировок по-прежнему финансовая, большую часть от их числа составляют сегодня «вымогатели», то есть хакеры, атакующие организации с целью выкупа за расшифровку данных. Целями проправительственных хакерских групп являются шпионаж, саботаж и диверсии. Эксперты Group-IB приводит статистику: количество атак на объекты критической инфраструктуры в мире с 2019 года выросло в 12 раз (2019 vs H12021).

Кроме того, под данным исследования, в первой половине 2021 года, в РФ было зафиксировано почти в 3 раза больше атак, чем за весь за весь 2019 год. Интересно, что за первые 6 месяцев 2021 года 40% атак на объекты критической ИТ-инфрастуктуры были совершены киберкриминалом, 60% — прогосударственными атакующими.

К проблемам с обслуживанием ИТ-инфраструктуры организаций приводит недостаток ресурсов, устаревшее программное обеспечение и зачастую невыстроенный процесс патч-менеджмент (процесс закрытия уязвимостей, благодаря своевременным обновлениям программного обеспечения). Таким образом, они являются потенциальной мишенью для киберпреступников.