IT / Новости
информбезопасность
7.12.2021

В 2021 году более 90% кибератак пришлось на объекты критической инфраструктуры РФ

Абсолютное большинство (92%) попыток профессиональных кибератак, проведенных в России в 2021 году, было направлено на объекты критической информационной инфраструктуры (КИИ). Чаще всего внимание хакеров привлекали госорганизации, предприятия энергетики, промышленности и военно-промышленного комплекса.

По данным пресс-службы «Ростелеком-Солар», в 2021 году было зафиксировано свыше 300 атак, совершенных профессионалами, что на треть превышает показатели прошлого года. Большая часть атак была реализована группировками со средней квалификацией – киберкриминалом.

На высокопрофессиональные группировки пришлось 18% атак. Как правило, они нацелены на заказные работы, кибершпионаж, хактивизм, полный захват инфраструктуры, а их жертвами становятся крупный бизнес и объекты КИИ, уточняют в компании.

При этом ключевые техники группировок за год изменились незначительно. Фишинг по-прежнему занимает лидирующую позицию среди техник хакеров среднего уровня (60% атак), что объясняется его дешевизной и массовостью. В 50% атак хакеры с высокой квалификацией эксплуатируют веб-уязвимости.

«Это связано с тем, что веб-приложения объектов КИИ и органов госвласти (например, корпоративные порталы или веб-почта) до сих пор слабо защищены и имеют огромное количество ошибок», – уточняется в сообщении.

Как и годом ранее, для закрепления внутри сети киберпреступники чаще всего использовали механизмы автозагрузки и системные службы. Для развития подавляющего числа атак — удаленные сервисы RDP, SMB, SSH. В частности, это связано с массовым переходом на дистанционный режим работы: компании стали массово использовать эти протоколы, позволяющие организовать удаленный доступ к файлам и устройствам.

О том, когда предполагается начать перевод объектов КИИ на отечественные решения, читайте в материале RSpectr.

Изображение: Pixabay.com

Еще по теме

Методы борьбы с уязвимостями в системах лояльности и в процессах покупки

Российские высокие технологии проникли во все сферы экономики, но нуждаются в данных для развития

О трендах и перспективах цифровизации территорий России

В России хотят создать Совет по программно-аппаратным комплексам

Как избежать провалов в бизнесе при внедрении IТ-решений

Поможет ли перевод сайтов СМИ в публичные облака их кибербезопасности

Как проходит импортозамещение на рынке автономного транспорта в России

IT-отрасль ждет решения о господдержке экспорта ПО

Чего ждет IT-отрасль от эксперимента по использованию открытого ПО

Топ-5 актуальных запросов от пользователей российских BI-систем

Как совместить Bug Bounty и критически важные государственные ресурсы

Как защитить печатную инфраструктуру от взлома и утечек данных

Что бизнесу нужно знать о RPA-системах и каково будущее этой технологии

С чем сталкиваются госзаказчики при переходе на российский софт

Как бизнес и госсектор импортозамещают ВКС-решения