В 2021 году более 90% кибератак пришлось на объекты критической инфраструктуры РФ
Абсолютное большинство (92%) попыток профессиональных кибератак, проведенных в России в 2021 году, было направлено на объекты критической информационной инфраструктуры (КИИ). Чаще всего внимание хакеров привлекали госорганизации, предприятия энергетики, промышленности и военно-промышленного комплекса.
По данным пресс-службы «Ростелеком-Солар», в 2021 году было зафиксировано свыше 300 атак, совершенных профессионалами, что на треть превышает показатели прошлого года. Большая часть атак была реализована группировками со средней квалификацией – киберкриминалом.
На высокопрофессиональные группировки пришлось 18% атак. Как правило, они нацелены на заказные работы, кибершпионаж, хактивизм, полный захват инфраструктуры, а их жертвами становятся крупный бизнес и объекты КИИ, уточняют в компании.
При этом ключевые техники группировок за год изменились незначительно. Фишинг по-прежнему занимает лидирующую позицию среди техник хакеров среднего уровня (60% атак), что объясняется его дешевизной и массовостью. В 50% атак хакеры с высокой квалификацией эксплуатируют веб-уязвимости.
«Это связано с тем, что веб-приложения объектов КИИ и органов госвласти (например, корпоративные порталы или веб-почта) до сих пор слабо защищены и имеют огромное количество ошибок», – уточняется в сообщении.
Как и годом ранее, для закрепления внутри сети киберпреступники чаще всего использовали механизмы автозагрузки и системные службы. Для развития подавляющего числа атак — удаленные сервисы RDP, SMB, SSH. В частности, это связано с массовым переходом на дистанционный режим работы: компании стали массово использовать эти протоколы, позволяющие организовать удаленный доступ к файлам и устройствам.
О том, когда предполагается начать перевод объектов КИИ на отечественные решения, читайте в материале RSpectr.