На конференции Kaspersky Industrial Cybersecurity 2022 Алексей Новиков, сотрудник НКЦКИ, назвал основные типы кибератак, с которыми столкнулись российские компании в 2022 году, и оценил то, как отрасль противостояла угрозам. Проанализируем, насколько сильное влияние оказали эти атаки на организации в России. Введение DDoS Атаки на информационные ресурсы (СМИ, госорганы) Алексей Новиков, сотрудник Национального координационного центра по компьютерным инцидентам, рассказал об основных типах кибератак, с которыми пришлось столкнуться российским компаниям на объектах критической информационной инфраструктуры РФ в 2022 году. Как отметил Алексей Новиков, поток начавшихся после 24 февраля атак оказался настолько шквальным, что в НКЦКИ даже всерьёз обсуждался вопрос об отключении российской инфраструктуры от мирового интернета. Алексей Новиков отметил масштабное развёртывание инфраструктуры для реализации DDoS-атак, появление многочисленных сайтов-редиректов, применение управления через скрипты. Рисунок 1. Алексей Новиков В целом защищённость российской инфраструктуры от DDoS-атак, по оценкам Алексея Новикова, оказалась недостаточной. Многие компании не считали эту угрозу опасной, мирились с недоступностью своих интернет-ресурсов в течение времени проведения DDoS-атаки (час-полтора). Алексей Новиков отметил также новую возможность блокировки DDoS-трафика на уровне сервиса, выстроенного Роскомнадзором для прекращения доступа к запрещённым сайтам. Атаки этого типа были связаны прежде всего с дефейсами титульных страниц, препятствованием трансляциям, выводом из строя инфраструктур компаний и использованием зависимостей программного кода. Отсутствие обновлений, устраняющих уязвимости, также приводило к появлению атак уже после выявления новых угроз. После этого инцидента ФСТЭК России разослала уведомление, предписывающее установить запрет на автоматическое обновление из-за угрозы проникновения вредоносных программ. Подобные операции являются наиболее опасными, потому что украденные данные становятся отправной точкой для новых инцидентов и дальнейших атак, отметил Алексей Новиков. Главными причинами взломов названы наличие старых уязвимостей, небрежность в обращении с учётными записями и неспособность части компаний выявить вредоносную активность в своей инфраструктуре. По мнению Алексея Новикова, выявленные в 2022 году инциденты показали необходимость наращивания ИБ в компаниях.Anti-Malware.ru