Государственные учреждения все чаще попадают «под прицел» киберпреступников

adminComments off.

Государственные учреждения все чаще попадают «под прицел» киберпреступников — исследование ESET
По данным компании, в прошлом году количество попыток RDP-атак на удаленных работников выросло на рекордные 768%. Еще одним трендом стало активное использование злоумышленниками темы пандемии. Так, например, преступная группа XDSpy использовала фишинговые письма с темой COVID-19, и многие их атаки стали успешными. Среди скомпрометированных компаний оказалось немало государственных структур, включая военные организации, в странах Восточной Европы и на Балканах.
Исследователи также выяснили, что растет количество атак, целью которых стало препятствование оказанию услуг, кража данных или компрометация стратегической национальной инфраструктуры.
По мнению экспертов, следует ожидать дальнейшего совершенствования инструментов киберпреступников и использования:
• продуманных методов кибершпионажа. Киберпреступники нацелены на крупные компании и государственные учреждения. Для кражи конфиденциальных данных используются изощренные инструменты, которые характеризуются скрытой активностью, а значит, способностью долго скрывать свое присутствие в сети жертв. Эксперты ESET, в частности, обнаружили такой бэкдор Crutch, запущенный киберпреступной группой Turla в сети МИД одной из стран Евросоюза. Угрозой остается и группа Gamaredon, которая осуществляла атаки на госучреждения в Украине;
• программ-вымогателей. Атаки с их использованием остаются опасными для государственных структур. Киберпреступные группы могут собирать информацию в зараженных сетях в течение недель или месяцев, а только потом разворачивать программы-вымогатели. Часть преступников нацелены на получение прибыли, но есть и те, кто пытается подорвать доверие к госучреждениям в данной стране;
• атак на цепи поставок. Цифровизация и сотрудничество со сторонними поставщиками увеличили риск таких атак. Специалисты ESET за последние месяцы обнаружили несколько кибератак на цепи поставок. В них были применены взлом дополнительных инструментов безопасности для распространения вредоносного кода, атаки на корпоративное ПО для обеспечения чатов, заражение эмулятора Android или компрометация центра сертификации.
Фактором, который увеличил киберриски, в том числе, для государственного сектора, стал также переход к работе из дома.
Из-за сложности инструментов киберпреступников трудно предсказать, какие уязвимости будут задействованы и методы применены в следующей атаке. Однако подготовиться можно: эксперты советуют организациям и учреждениям позаботиться о надежной многоуровневой системе кибербезопасности.

, ,
Posted in: Блог
© 2018 Winncom Technologies. Все права защищены.
Winncom Technologies © 2021

ОСТАВЬТЕ ЗАЯВКУ И ВАМ ПЕРЕЗВОНЯТ

*поля обязательны для заполнения.

ОСТАВЬТЕ ЗАЯВКУ И ВАМ ПЕРЕЗВОНЯТ

*поля обязательны для заполнения.

ПОДПИШИТЕСЬ НА НАШУ РАССЫЛКУ

  • Безопасность
  • Построение сети
  • ЦОД
  • Беспроводные решения
  • Видеоконференцсвязь
  • Оборудование
  • Сервисное обслуживание
  • Управление проектами под ключ
  • Все

*поля обязательны для заполнения.