Число кибератак на ресурсы РФ с начала спецоперации выросло в 4 раза
Количество хакерских атак на российские сайты с начала спецоперации на Украине выросло минимум в четыре раза
Число хакерских атак, которые совершили на российские сайты, увеличилось минимум в четыре раза по итогам марта текущего года по сравнению с февралем. Об этом ТАСС сообщил заместитель технического директора группы компаний "ИСА", курирующий центр мониторинга и реагирования на инциденты компьютерной безопасности, Никита Кулагин.
"За январь и февраль были зарегистрированы порядка 400 инцидентов информационной безопасности, а в марте зафиксированы более 800, в апреле у нас фиксируется еще больше, статистику по неделям мы не ведем. В четыре раза рост", – сказал Кулагин на конференции "Импортозамещение и новая реальность в цифровой безопасности" в Краснодаре.
Специалист отметил, что увеличивается число таргетированных атак, которые направлены на определенную сферу деятельности. Например, по его мнению, для предотвращения инцидентов информационной безопасности нужно уделить тщательное внимание выявлению потенциальных угроз на таких этапах, как "разведка", "вооружение" и "доставка".
Эксперт объяснил, что на этапе "разведки" киберпреступники ищут жертву – часто используются публичные данные, социальные сети, конференции, списки рассылок. На втором этапе "вооружения" вредоносный код внедряется в какой-либо файл или другим образом проникает в систему. "Доставка" предполагает донесение вредоносного контента до жертвы – для этого применяются e-mail, веб-сайты и фишинг.
Никита Кулагин подчеркнул, что на этапах до проникновения в инфраструктуру хакерам требуется несколько месяцев. Однако часто киберпреступники остаются незамеченными до момента заражения, потому что защита большинства учреждений основана на контроле периметра и не нацелена на изучение трафика пользователей и почты.
Эксперт добавил, что важно обращать внимание служб безопасности на этапах "разведки", "вооружения" и "доставки" – применять изучение почтовых программ и анализ трафика. При подобном оперативном обнаружении киберпреступники не дойдут до этапа "заражения".
Ранее сообщалось, что специалисты по информационной безопасности во многих российских субъектах выявляли существенный рост количества рассылок по электронной почте, содержащих вложения с вредоносным программным обеспечением, преимущественно с IP-адресов Украины.