Top.Mail.Ru

Инфофорум-2023. Как менялись кибератаки на российские стратегические объекты в 2022 году: основные факторы

МОСКВА, 7 февраля, ФедералПресс. Советник генерального директора компании Positive Technologies, доктор технических наук Артем Сычев рассказал в ходе пленарного заседания «Информационная безопасность – стратегический приоритет» «Инфофорума-2023» о тенденциях в кибератаках за прошлый год.

«Три фактора, которые являются знаковыми: первый – это рост числа уязвимостей и использования их в атаках. Срок, который проходит от появления уязвимостей «первого дня» до применения инструментария, стал крайне коротким», – заметил Сычев.

Он подчеркнул, что данные взяты на основе практики по клиентам компании на основе 50 серьезных расследований и не являются «обобщением по всей России».

«Второй фактор – это нехватка кадров у практически 90 компаний, которые попали под атаки. Это гигантская проблема», – подчеркивает специалист.

По его словам, кадры либо есть, но не обучены, либо их нет. Еще одним фактором Сычев назвал уход с российского рынка иностранных фирм и технической поддержки. Это привело к тому, что часть компаний получили огромные дыры в своей системе информационной безопасности.

Доктор технических наук отметил, что злоумышленники атакуют по трем направлениям: государственные организации, IT-компании, промышленный сектор.

«По государственному сектору я бы отметил два момента: продолжается активное использование шифровальщиков. Методы противодействия им немного иные, нежели методы по обычным компьютерным атакам: здесь важнее выявить и быстро локализовать распространение этой заразы, нежели ждать, когда инцидент достигнет определенного уровня», – считает эксперт.

Сычев также коснулся темы утечек данных. По его словам, в этих атаках используются методы социальной инженерии, когда напрямую воздействуют на работников компаний.

«В любом случае мы должны говорить о повышении компьютерной грамотности», – заметил доктор технических наук.

Говоря о ситуации, которая ожидается в 2023 году, Сычев заметил, что уход с рынка иностранных компаний породил тему импортозамещения, которая привела к определенной проблеме.

«Если раньше наши операционные системы и наши программные комплексы, наши крупные информационные системы, производимые российскими разработчиками, были не сильно интересны злоумышленниками, то теперь мы видим смещение вектора в сторону изучения «дырок» в этом программном обеспечении», – добавил специалист.

Кроме этого, злоумышленники активно используют инструменты социальной инженерии, в том числе обход двухфакторной идентификации, сказал Сычев.

Ранее «ФедералПресс», в Совбезе назвали основные задачи по защите информационной инфраструктуры в 2023 году.

Фото: freepik.com

Источник: ФедералПресс