Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Количество кибератак на Россию с начала военной спецоперации выросло минимум в 4 раза

2
1 мин
Никита Кулангин, зам. техдиректора ГК «ИСА», заявил во время своего выступления на конференции «Импортозамещение и новая реальность в цифровой безопасности», что наблюдается существенный рост числа таргетированных атак, которые направлены на определенную сферу деятельности, сообщает ТАСС. «В течение января и февраля 2022 года было зафиксировано около 400 инцидентов кибербезопасности, в марте – около 800 инцидентов, в апреле мы регистрируем ещё больше, но еженедельную статистику мы не ведём. Рост – в четыре раза», – подчеркнул Кулангин. По словам специалиста, наблюдается рост числа таргетированных атак, которые направлены на конкретную сферу деятельности. Для предотвращения инцидентов кибербезопасности, как отметил Кулангин, нужно уделять повышенное внимание процедурам обнаружения потенциальных киберугроз на этапах «разведки», «вооружения», «доставки». «На стадии разведки киберпреступники ищут потенциальную жертву, для чего используется публичная информация, социальные сети, конференци

Никита Кулангин, зам. техдиректора ГК «ИСА», заявил во время своего выступления на конференции «Импортозамещение и новая реальность в цифровой безопасности», что наблюдается существенный рост числа таргетированных атак, которые направлены на определенную сферу деятельности, сообщает ТАСС.

Изображение: Agence Olloweb (unsplash)
Изображение: Agence Olloweb (unsplash)

«В течение января и февраля 2022 года было зафиксировано около 400 инцидентов кибербезопасности, в марте – около 800 инцидентов, в апреле мы регистрируем ещё больше, но еженедельную статистику мы не ведём. Рост – в четыре раза», – подчеркнул Кулангин.

По словам специалиста, наблюдается рост числа таргетированных атак, которые направлены на конкретную сферу деятельности. Для предотвращения инцидентов кибербезопасности, как отметил Кулангин, нужно уделять повышенное внимание процедурам обнаружения потенциальных киберугроз на этапах «разведки», «вооружения», «доставки».

«На стадии разведки киберпреступники ищут потенциальную жертву, для чего используется публичная информация, социальные сети, конференции, списки рассылок. На следующей стадии «вооружения» вредоносный код интегрируется в файлы или другими способами доставляется в систему. На стадии «доставки» предполагается донесение вредоносного ПО непосредственно до жертвы, для чего применяются почтовые серверы, сайты, фишинг», – заявил Кулангин.

Специалист также уточнил, что процесс проникновения во внутреннюю ИТ-инфраструктуру конкретной компании у киберпреступников может занимать не один месяц. При этом некоторые хакеры остаются незамеченными и нераспознанными непосредственно до момента заражения внутренней сети жертвы, потому что защита у многих организаций построена исключительно на контроле периметра, а не подразумевает необходимый анализ пользовательского трафика и электронной почты.

Ранее СМИ сообщали, что эксперты по кибербезопасности во многих регионах страны наблюдают существенный рост количества вредоносных рассылок по электронной почте, которые содержат вложения с вредоносным софтом. Такие рассылки осуществляются, в большей степени, с украинских IP-адресов.

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.