Об этом заявил на конференции «Информационная безопасность банков», которая начала свою работу в Москве 18 апреля, Виталий Лютиков, заместитель директора ФСТЭК России.
«Хотел бы обратить внимание на такой термин как «целенаправленность» атаки, – отметил эксперт. – Координация через телеграм-каналы и другие ресурсы привела к тому, что многие угрозы и атаки стали в большей степени направленными на конкретные ресурсы и организации. Это первое. Второй момент, который мы отмечаем – это риски, связанные с отзывом сертификатов, обновлений, с «окирпичиванием» отдельного оборудования, с потерей функциональности которые идут вследствие действия государств и компаний-вендоров. Это приводит к тому, что модели угроз с 24 февраля «поплыли» в сторону источника угрозы как государства. Ранее общей тенденцией было – занижение категории нарушителя и выстраивание соответствующих мер защиты. Но вся ситуация показала, что категория нарушителя повышается и наши модели угроз это не учитывают...»
Подробнее: https://ib-bank.ru/bisjournal/news/17163