Эксперты «Ростелекома» обнаружили двукратный рост числа хакерских атак на стратегические предприятия в России с начала года. Злоумышленники, как правило, пытаются завладеть почтой топ-менеджеров предприятий и перехватить контроль над инфраструктурой. Подобных атак на стратегические предприятия стало больше во всем мире, так как переход на удаленную работу создал уязвимости в информационной инфраструктуре, отмечают эксперты по информационной безопасности.
Центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» за январь-ноябрь 2020 года зафиксировал больше 200 профессиональных хакерских атак на российские компании, следует из отчета компании. Это вдвое больше, чем за весь 2019 год. В том числе 30 атак совершили группировки наиболее высокого уровня, работающие, как предполагают в «Ростелекоме», на иностранные государства. Чаще всего профессиональные группировки пытались взломать объекты критической информационной инфраструктуры (КИИ), к которым относятся, например, банки, атомные предприятия, объекты здравоохранения, электроснабжения, военные объекты и госструктуры. Конкретные примеры атак в компании разгласить отказались.
Хакерские группировки находят в софте российских объектов КИИ так называемые уязвимости нулевого дня (то есть неизвестные разработчикам), а затем пытаются взломать почтовые серверы и компьютеры первых лиц компаний и ведомств – это происходило в 85% случаев, указано в отчете. Также злоумышленники предпринимали попытки получить контроль над инфраструктурой объектов, атакуя рабочие станции IT-администраторов с высоким уровнем привилегий. Высокий уровень защищенности IT-инфраструктуры компании не гарантирует, что хакеры не смогут получить к ней доступ, предупреждает директор центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелеком-Солар» Владимир Дрюков: «Злоумышленники все чаще атакуют не саму организацию напрямую, а действуют через ее подрядчика, который меньше заботится об информационной безопасности и при этом имеет доступ к инфраструктуре конечной цели атаки».
Рост атак на промышленные системы – общемировая тенденция, связанная с распространением софта для хакеров и интересом государств к кибероперациям, считает директор департамента управления проектами InfoWatch ARMA Андрей Юршев. «Импортное программное обеспечение (ПО) отправляет своим производителям так называемую телеметрическую информацию. Поэтому корпоративные сети, сотрудники которых даже только по служебным обязанностям имеют выход в интернет, уже передали за рубеж всю необходимую информацию для организации вторжения в них или размещения спящего вредоносного ПО», – уверен он.
Число атак на КИИ действительно увеличилось не только в России, но и в мире, что может быть связано с переходом на удаленный режим работы, подтверждает директор центра компетенций компании «Гарда технологии» Роман Жуков. По его словам, некоторые российские компании, работающие, например, в атомной энергетике, защищаются от возможных атак, выделяя удаленным сотрудникам отдельные каналы связи, чтобы они имели доступ к IT-инфраструктуре компании в обход глобальной сети.
Никита Королев
SIA.RU: Главное
