МОСКВА, 15 ноября. /ТАСС/. Почти половина атак на информационные системы составляет взлом сервисов, остальные атаки связаны с фишинговыми рассылками, атаками через подрядчиков и использование вредоносного программного обеспечения. Об этом во вторник сообщил представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) Сергей Корелов.
"Для проникновения в инфраструктуру организаций в настоящее время злоумышленники используют следующие основные векторы: взлом сервисов доступных на периметре. По нашей информации, на долю этого вектора приходится почти половина всех атак", - сказал он на форуме, посвященном противодействию кибератакам и построению центров мониторинга информационной безопасности.
Корелов отметил, что в настоящее время владельцы информационных ресурсов понимают уязвимость ПО. По его словам, так или иначе они организовали работу по отслеживанию уязвимостей, но на практике эта уязвимость во многих организациях сохраняется.
"Второй вектор - это фишинговые рассылки. В среднем фишинговое письмо открывает каждый седьмой сотрудник", - отметил он. Третий вектор - это атаки через подрядчиков, которые, как правило, менее защищены. Количество таких атак за год на компьютерных инцидентах в этом году выросло в два раза. Представитель НКЦКИ добавил, что четвертая тенденция связана с использованием обычного вредоносного программного обеспечения.
"К инцидентам надо готовиться. Представленные четыре вектора проникновения, по нашему мнению, останутся актуальными и в следующем году. Особенно мы предлагаем обратить внимание на атаки через цепочку поставщиков", - подчеркнул он, призвав в связи с этим обратить внимание на связанность с бизнес-партнерами.