Эксперт: число кибератак на Россию с начала спецоперации выросло минимум в четыре раза

Заместитель технического директора группы компаний "ИСА" Никита Кулагин сообщил, что растет количество таргетированных атак, направленных на определенную сферу деятельности

КРАСНОДАР, 15 апреля. /ТАСС/. Количество кибератак, совершенных на российские ресурсы, выросло минимум в четыре раза по итогам марта 2022 года по сравнению с февралем. Об этом ТАСС заявил в кулуарах конференции "Импортозамещение и новая реальность в цифровой безопасности" в Краснодаре заместитель технического директора группы компаний "ИСА", курирующий центр мониторинга и реагирования на инциденты компьютерной безопасности Никита Кулагин.

"За январь и февраль были зарегистрированы порядка 400 инцидентов информационной безопасности, а в марте зафиксированы более 800, в апреле у нас фиксируется еще больше, статистику по неделям мы не ведем. В четыре раза рост", - заявил Кулагин, отвечая на вопрос ТАСС, о том, как выросло количество кибератак с момента начала спецоперации на Украине.

Он отметил, что растет количество таргетированных атак, направленных на определенную сферу деятельности. Так, по его словам, для предотвращения инцидентов информационной безопасности необходимо уделить особое внимание выявлению потенциальных угроз на таких этапах, как "разведка", "вооружение" и "доставка". Собеседник агентства пояснил, что на этапе "разведки" злоумышленниками проводится поиск жертвы - часто используются публичные данные, соцсети, конференции, списки рассылок. На втором этапе "вооружения" вредоносный код внедряется в какой-либо файл или иным образом доставляется в систему. "Доставка" подразумевает донесение вредоносного контента до жертвы - для этого используются e-mail, веб-сайты, фишинг.

"На этапах до проникновения в инфраструктуру у злоумышленников уходят месяцы, но зачастую они при этом остаются незамеченными до момента заражения, так как защита большинства учреждений строится на контроле периметра и не направлена на анализ трафика пользователей, почты. Важно концентрировать внимание служб безопасности на этапах "разведки", "вооружения" и "доставки": использовать анализ почтовых программ, анализ трафика - при таком своевременном выявлении злоумышленники не достигнут этапа "заражения", - отметил Кулагин.

Также он привел данные исследований основных поставщиков услуг в сфере мониторинга информационной безопасности по итогам 2021 года, согласно которым: по версии Национального координационного центра по компьютерным инцидентам (НКЦКИ), 60% проникновений приходились на эксплуатацию уязвимостей на периметре. По версии компании Positive Technologies, большая доля, а именно 73%, приходилась на использование вредоносного программного обеспечения. По версии "Лаборатории Касперского", большая доля приходилась на атаки с перебором паролей - 31,6%, а по версии "Ростелеком-Солар", 50% составляли фишинговые атаки.

Ранее сообщалось, что специалистами по информационной безопасности во многих регионах России фиксируется значительный рост числа рассылок по электронной почте, содержащих вложения с вредоносным программным обеспечением, преимущественно с украинских IP-адресов.

О конференции

В Краснодаре в инновационном центре "Точка кипения" в четверг стартовала конференция "Импортозамещение и новая реальность в цифровой безопасности". Лучшие практики на примере критической информационной инфраструктуры и защиты персональных данных". Мероприятие проходит в течение двух дней, оно посвящено реализации указа президента РФ Владимира Путина о запрете приобретения иностранного программного обеспечения для объектов критической информационной инфраструктуры страны.

В ходе конференции участники прорабатывают вопросы, связанные с переходом на российские решения в сфере безопасности информации, будут обсуждаться темы защиты бизнеса от рисков, потерь и простоев, безопасности значимых объектов критической информационной инфраструктуры, интеграции отечественных решений, технической поддержки и сервисного обслуживания, создания систем мониторинга и контроля. В мероприятии принимают участие представители Федеральной службы по техническому и экспортному контролю, Национального координационного центра по компьютерным инцидентам, Федеральной службы безопасности РФ, органов государственной власти и бизнеса.

Группа компаний "ИСА" основана в 2009 году, является интегратором полного цикла, специализируется на разработке и реализации решений в области новейших технологий и информационной безопасности, сотрудничает с организациями государственного и коммерческого сектора.

В новость была внесена правка (16.04 в 13:25 мск) - исправлены фамилия спикера по тексту и опечатки в третьем и пятом абзацах, верно - фишинг и фишинговые соответственно.