За последний год уровень киберактивности злоумышленников ожидаемо вырос, а вслед за ним возросло и количество регистрируемых киберинцидентов. Прямое влияние на увеличение инцидентов ИБ в организациях оказал массовый переход компаний на удаленный режим работы и перевод большинства активностей в онлайн-формат. В рамках данного отчета мы анализируем и разбираем два ключевых аспекта информационной защищенности организаций, которые относятся к критической информационной структуре (КИИ): защищенность периметра и возможные последствия при ее низком уровне, а также фактические компрометации инфраструктур различным вредоносным ПО (ВПО) и их возможные последствия.
Отчет основан на:
- результатах технических расследований Solar JSOC CERT;
- результатах проектов по анализу защищенности;
- данных с киберсистем «Ростелеком-Солар» для наблюдения за действиями атакующих (ханипотов, сенсоров и др.);
- данных с систем противодействия DDoS-атакам «Ростелекома».
Ключевые тезисы:
- Большинство российских организаций уязвимы перед злоумышленниками с низкой квалификацией. Низкий уровень киберзащиты также позволяет профессиональным группировкам использовать простые хакерские инструменты, чтобы быстрее проникнуть во внутреннюю сеть жертвы и дальше развить более сложную таргетированную атаку, которая может привести к фатальным последствиям.
Продолжение статьи читайте на нашем сайте
