Более 90% кибератак в 2021 г. пришлось на объекты критической инфраструктуры РФ

Москва. 7 декабря. INTERFAX.RU - Абсолютное большинство (92%) попыток профессиональных кибератак, проведенных в России в 2021 году, было направлено на объекты критической информационной инфраструктуры (КИИ), сообщил вице-президент "Ростелекома" по кибербезопасности, генеральный директор "Ростелеком-Солар" Игорь Ляпунов.

Как отметил Ляпунов на SOC-Форуме во вторник, чаще всего внимание хакеров с высокой квалификацией привлекали госорганизации, предприятия энергетики, промышленности и военно-промышленного комплекса.

По данным пресс-службы "Ростелеком-Солар" (входит в группу ПАО "Ростелеком"), в 2021 году было зафиксировано свыше 300 атак, совершенных профессионалами, что на треть превышает показатели прошлого года. Большая часть атак была реализована группировками со средней квалификацией - киберкриминалом.

На высокопрофессиональные группировки пришлось 18% атак. Как правило, они нацелены на заказные работы, кибершпионаж, хактивизм, полный захват инфраструктуры, а их жертвами становятся крупный бизнес и объекты КИИ, уточняют в компании.

При этом, как отмечают в "Ростелеком-Солар", ключевые техники группировок за год изменились незначительно. Фишинг (мошенничество в интернете) по-прежнему занимает лидирующую позицию среди техник хакеров среднего уровня (60% атак), что объясняется его дешевизной и массовостью.

В 50% атак хакеры с высокой квалификацией эксплуатируют веб-уязвимости. "Это связано с тем, что веб-приложения объектов КИИ и органов госвласти (например, корпоративные порталы или веб-почта) до сих пор слабо защищены и имеют огромное количество ошибок", - уточняется в сообщении.

Как и годом ранее, для закрепления внутри сети киберпреступники чаще всего использовали механизмы автозагрузки и системные службы. Для развития подавляющего числа атак - удаленные сервисы RDP, SMB, SSH. В частности, это связано с массовым переходом на дистанционный режим работы: компании стали массово использовать эти протоколы, позволяющие организовать удаленный доступ к файлам и устройствам.

Ранее сообщалось, что Минцифры РФ намерено внести в Госдуму проект федерального закона, предусматривающего перевод объектов КИИ на отечественное программное обеспечение с 2023 года. Президент РФ Владимир Путин поручил к 1 июля 2022 года на законодательном уровне установить обязательное требование о преимущественном использовании отечественного софта, телеком-оборудования и радиоэлектронной продукции субъектами КИИ.

Критическая информационная инфраструктура

КИИ - совокупность объектов, информационных систем, сетей связи, обеспечивающих устойчивое и безопасное функционирование информационного-коммуникационной отрасли РФ.

По данным Федеральной службы по техническому и экспортному контролю, в настоящее время в РФ насчитывается около 50 тыс. объектов КИИ. Из них около 10 тыс. ведомство относит к категории особо значимых. При этом в 55% объектах КИИ до сих пор не используются системы криптографической защиты информации.

"Ростелеком-Солар" в настоящее время разрабатывает Национальный киберполигон. На нем будут воспроизводиться компьютерные атаки, характерные для конкретного сектора экономики, и отрабатываться меры по выявлению и предотвращению.

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });