Экономика
Эксперты сообщили о большой угрозе профессиональных кибератак в России

Более 90% профессиональных кибератак в России в 2021 году совершены на критическую инфраструктуру

Читать на сайте 1prime.ru

МОСКВА, 7 дек — ПРАЙМ. Большинство высокопрофессиональных кибератак (92%) в России в 2021 году было направлено на объекты критической информационной инфраструктуры (КИИ), чаще всего им подвергались госорганизации, предприятия энергетики, промышленности и ВПК, сообщила пресс-служба компании "Ростелеком-Солар".

В Сбере рассказали о масштабах кибермошенничества в России

"Абсолютное большинство (92%) кибератак, совершенных высокопрофессиональными злоумышленниками в 2021 году, было направлено на объекты критической информационной инфраструктуры. Чаще всего внимание хакеров с высокой квалификацией — кибернаемников и проправительственных группировок — привлекали госорганизации, предприятия энергетики, промышленности и ВПК", — приводит пресс-служба слова гендиректора компании Игоря Ляпунова.

Исследование "Ростелеком-Солар" показало, что в 2021 году было зафиксировано более 300 атак, что на треть выше показателей за 2020 год. Большинство атак осуществили группировки средней квалификации — киберкриминал. Такие хакеры пользуются кастомизированными инструментами, доступным вредоносным ПО и уязвимостями, применяют социальный инжиниринг, их основная цель — прямая монетизация атаки с помощью шифрования, майнинга или вывода средств.

Высокопрофессиональные группировки совершили 18% атак, в их арсенале более сложные инструменты — самописное ПО, 0-day-уязвимости и ранее внедренные "закладки". Компания отмечает, что, как правило, такие преступники нацелены на заказные работы, кибершпионаж, хактивизм, полный захват инфраструктуры. Их жертвами становятся крупный бизнес и объекты КИИ.

"Такие атаки почти всегда являются таргетированными, поэтому сначала злоумышленники внимательно изучают атакуемую организацию…. Эти группировки хорошо знакомы с логикой работы базовых средств защиты информации, что позволяет им долгое время оставаться незамеченными", — сказал директор центра противодействия кибератакам Solar JSOC компании "Ростелеком-Солар" Владимир Дрюков, слова которого приводятся в сообщении.

В 2021 году фишинг лидирует (60% атак) среди техник злоумышленников среднего уровня, так как он отличается массовостью и не требует больших затрат. Хакеры с высокой квалификацией в половине случаев эксплуатируют веб-уязвимости, это объясняется тем, что "веб-приложения объектов КИИ и органов госвласти (например, корпоративные порталы или веб-почта) до сих пор слабо защищены и имеют огромное количество ошибок", отмечает компания.

Обсудить
Рекомендуем