Сергей Корелов, представитель НКЦКИ (Национальный координационный центр по компьютерным инцидентам), во время своего выступления на SOC-Форуме 2021 детально затронул вопросы основных трендов и особенностей современных угроз кибербезопасности информационного пространства Российской Федерации.
«Если вести разговор о динамике развития угроз безопасности информации, то мы наблюдаем, что регистрируется постоянный рост числа киберпреступных атак по разным направлением. Помимо этого, стоит отметить изменение фокуса атак киберпреступников. В частности, телефонное мошенничество получило серьёзный толчок из-за коронавирусной пандемии.
На данный момент, по нашей информации, в России наибольшему количеству компьютерных атак подвергаются четыре отрасли – госструктуры, промышленные предприятия, финансовые организации, медицинские учреждения», – отметил Сергей Корелов.
По словам специалиста, выделяется сразу несколько этапов компьютерных инцидентов, каждый из которых обладает собственными специфическими особенностями. Для каждого из них применяются соответствующие способы противодействия. Сергей Корелов подчеркнул, что наиболее важно противодействовать киберпреступным атакам на этапе проникновения – если в этот момент ИБ-специалисты выполнят успешные действия, то киберпреступники вполне могут отказаться от дальнейшего развития атаки.
«Основными трендами на сегодняшний день можно назвать фишинг и использование вредоносного программного обеспечения. По нашей информации, около 60% от всех векторов проникновения – это использование уязвимостей на периметре, 27% – это фишинговые атаки. По данным компании Positive Technologies, 73% – это использование вредоносного ПО, 57% – фишинга, 30% – хакинг.
Два общих основных тренда – это прохождение периметра и использование методов социальной инженерии. Также можно выделить несколько наиболее актуальных в последнее время трендов – атаки через подрядные организации, развитие даркнета и хакерских торговых площадок, где продаётся доступ в разные сети, глубокое исследование систем ДБО, подразумевающее обнаружение уязвимостей в приложениях онлайн-банкинга, похищение клиентских данных и обход процессов контроля списания платежей», – резюмировал Сергей Корелов.
CISO CLUB — информационный партнёр SOC-Форума 2021.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.