За последний год зафиксировано увеличение активности целевых хакерских групп, нацеленных на организации в России. Уровень таких атак возрос на 25-30%. Анализ, предоставленный ТАСС аналитиками Центра мониторинга информационной безопасности УЦСБ SOC, показывает, что 22% атак были направлены на государственный сектор, при этом 43% попыток несанкционированного доступа осуществлялись через уязвимости в продуктах компании Microsoft.

Эксперты отмечают, что рост активности объясняется не появлением новых игроков, а усилением действий уже известных и хорошо оснащённых хакерских группировок. Среди отраслей, наиболее пострадавших от кибератак, также выделяются:

• Промышленность с 21% инцидентов,
• финансовый сектор — 14%,
• ИТ-компании — 12%,
• сферы транспорта и логистики — 10%,
• и розничная торговля — 9%.

Критическое значение в госорганах имеют уязвимости в программных продуктах Microsoft, на которые приходится около 43% всех активно используемых хакерами случаев. Специалисты подчеркивают особую опасность уязвимостей в компонентах, таких как Hyper-V, Internet Shortcut Files, Microsoft SharePoint и Windows NTLM. Также часто злоумышленники эксплуатируют недостатки безопасности в программах WinRAR и React2Shell.

Текущие кибератаки на российские организации становятся более сложными, объединяя проникновение, шифрование и вымогательство в единый сценарий. Одной из важных тенденций является компрометация подрядчиков, что позволяет обойти внешнюю защиту даже у компаний, обеспеченных высокими уровнями безопасности.

Основные методы: социальная инженерия, использование известных уязвимостей и уязвимых учетных данных, остаются эффективными и составляют до 80% всех инцидентов, как объяснил Константин Мушовец, директор УЦСБ SOC.

УЦСБ SOC, являющийся частью российского системного интегратора УЦСБ, занимается выявлением угроз информационной безопасности, противодействием атакам, проводит постоянный мониторинг и мероприятия по киберразведке для обеспечения безопасности.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.