В марте 2022 года количество кибератак на российские ресурсы выросло в четыре раза по сравнению с февралем. Об этом сообщил ТАСС в кулуарах конференции “Импортозамещение и новые реалии цифровой безопасности” в Краснодаре заместитель технического директора “ИСА”, отвечающий за Центр мониторинга и реагирования на инциденты компьютерной безопасности, Никита Кулангин.
“В январе и феврале было зафиксировано около 400 инцидентов информационной безопасности, в марте – более 800, а в апреле у нас было еще больше инцидентов, которые мы не считали по неделям. В четыре раза увеличилось”, – сказал Кулангин, отвечая на вопрос ТАСС, как увеличилось количество кибератак с начала спецоперации на Украине.
Он отметил, что растет число целенаправленных атак на определенную сферу деятельности. Поэтому, по его словам, для предотвращения инцидентов информационной безопасности необходимо уделять особое внимание выявлению потенциальных угроз на этапах “разведки”, “вооружения” и “доставки”.
Собеседник агентства пояснил, что на этапе “разведки” злоумышленники ищут жертв – часто используя открытые данные, социальные сети, встречи, списки рассылки. На втором этапе “вооружения” вредоносный код внедряется в файл или иным образом доставляется в систему”. Доставка” включает в себя доставку вредоносного контента жертве – с помощью электронной почты, веб-сайтов и фишинга.
“У злоумышленников уходят месяцы на проникновение в инфраструктуру, но их часто не обнаруживают до момента заражения, потому что большинство организаций построены на контроле периметра и не фокусируются на анализе пользовательского трафика, электронной почты.
Важно сосредоточить внимание отдела безопасности на этапах “разведки”, “вооружения” и “доставки”: использовать анализ электронной почты, анализ трафика – при таком своевременном обнаружении злоумышленники не дойдут до этапа “заражения”, – отметил Кулангин.