Москва. 7 декабря. — Абсолютное большинство (92%) попыток профессиональных кибератак, проведенных в России в 2021 году, было направлено на объекты критической информационной инфраструктуры (КИИ), сообщил вице-президент «Ростелекома» по кибербезопасности, генеральный директор «Ростелеком-Солар» Игорь Ляпунов.
Как отметил Ляпунов на SOC-Форуме во вторник, чаще всего внимание хакеров с высокой квалификацией привлекали госорганизации, предприятия энергетики, промышленности и военно-промышленного комплекса.
По данным пресс-службы «Ростелеком-Солар» (входит в группу ПАО «Ростелеком»), в 2021 году было зафиксировано свыше 300 атак, совершенных профессионалами, что на треть превышает показатели прошлого года. Большая часть атак была реализована группировками со средней квалификацией — киберкриминалом.
На высокопрофессиональные группировки пришлось 18% атак. Как правило, они нацелены на заказные работы, кибершпионаж, хактивизм, полный захват инфраструктуры, а их жертвами становятся крупный бизнес и объекты КИИ, уточняют в компании.
При этом, как отмечают в «Ростелеком-Солар», ключевые техники группировок за год изменились незначительно. Фишинг (мошенничество в интернете) по-прежнему занимает лидирующую позицию среди техник хакеров среднего уровня (60% атак), что объясняется его дешевизной и массовостью.
В 50% атак хакеры с высокой квалификацией эксплуатируют веб-уязвимости. «Это связано с тем, что веб-приложения объектов КИИ и органов госвласти (например, корпоративные порталы или веб-почта) до сих пор слабо защищены и имеют огромное количество ошибок», — уточняется в сообщении.
Как и годом ранее, для закрепления внутри сети киберпреступники чаще всего использовали механизмы автозагрузки и системные службы. Для развития подавляющего числа атак — удаленные сервисы RDP, SMB, SSH. В частности, это связано с массовым переходом на дистанционный режим работы: компании стали массово использовать эти протоколы, позволяющие организовать удаленный доступ к файлам и устройствам.
Ранее сообщалось, что Минцифры РФ намерено внести в Госдуму проект федерального закона, предусматривающего перевод объектов КИИ на отечественное программное обеспечение с 2023 года. Президент РФ Владимир Путин поручил к 1 июля 2022 года на законодательном уровне установить обязательное требование о преимущественном использовании отечественного софта, телеком-оборудования и радиоэлектронной продукции субъектами КИИ.
Критическая информационная инфраструктура
КИИ — совокупность объектов, информационных систем, сетей связи, обеспечивающих устойчивое и безопасное функционирование информационного-коммуникационной отрасли РФ.
По данным Федеральной службы по техническому и экспортному контролю, в настоящее время в РФ насчитывается около 50 тыс. объектов КИИ. Из них около 10 тыс. ведомство относит к категории особо значимых. При этом в 55% объектах КИИ до сих пор не используются системы криптографической защиты информации.
«Ростелеком-Солар» в настоящее время разрабатывает Национальный киберполигон. На нем будут воспроизводиться компьютерные атаки, характерные для конкретного сектора экономики, и отрабатываться меры по выявлению и предотвращению.