МОСКВА, 7 дек — ПРАЙМ. Большинство высокопрофессиональных кибератак (92%) в России в 2021 году было направлено на объекты критической информационной инфраструктуры (КИИ), чаще всего им подвергались госорганизации, предприятия энергетики, промышленности и ВПК, сообщила пресс-служба компании "Ростелеком-Солар".
"Абсолютное большинство (92%) кибератак, совершенных высокопрофессиональными злоумышленниками в 2021 году, было направлено на объекты критической информационной инфраструктуры. Чаще всего внимание хакеров с высокой квалификацией — кибернаемников и проправительственных группировок — привлекали госорганизации, предприятия энергетики, промышленности и ВПК", — приводит пресс-служба слова гендиректора компании Игоря Ляпунова.
Исследование "Ростелеком-Солар" показало, что в 2021 году было зафиксировано более 300 атак, что на треть выше показателей за 2020 год. Большинство атак осуществили группировки средней квалификации — киберкриминал. Такие хакеры пользуются кастомизированными инструментами, доступным вредоносным ПО и уязвимостями, применяют социальный инжиниринг, их основная цель — прямая монетизация атаки с помощью шифрования, майнинга или вывода средств.
Высокопрофессиональные группировки совершили 18% атак, в их арсенале более сложные инструменты — самописное ПО, 0-day-уязвимости и ранее внедренные "закладки". Компания отмечает, что, как правило, такие преступники нацелены на заказные работы, кибершпионаж, хактивизм, полный захват инфраструктуры. Их жертвами становятся крупный бизнес и объекты КИИ.
"Такие атаки почти всегда являются таргетированными, поэтому сначала злоумышленники внимательно изучают атакуемую организацию…. Эти группировки хорошо знакомы с логикой работы базовых средств защиты информации, что позволяет им долгое время оставаться незамеченными", — сказал директор центра противодействия кибератакам Solar JSOC компании "Ростелеком-Солар" Владимир Дрюков, слова которого приводятся в сообщении.
В 2021 году фишинг лидирует (60% атак) среди техник злоумышленников среднего уровня, так как он отличается массовостью и не требует больших затрат. Хакеры с высокой квалификацией в половине случаев эксплуатируют веб-уязвимости, это объясняется тем, что "веб-приложения объектов КИИ и органов госвласти (например, корпоративные порталы или веб-почта) до сих пор слабо защищены и имеют огромное количество ошибок", отмечает компания.
