Число кибератак на объекты КИИ в мире выросло в 12 раз

Число кибератак на объекты КИИ в мире выросло в 12 раз

Число кибератак на объекты КИИ в мире выросло в 12 раз

Специалисты компании Group-IB, выступая на конференции ЦИПР 2021 (Цифровая индустрия промышленной России), привели интересную статистику относительно кибератак на объекты критической информационной инфраструктуры (КИИ) в мире. По словам экспертов, число таких атак выросло в 12 раз.

Как рассказал Никита Кислицин, руководитель Департамента сетевой безопасности Group-IB, в России у 8 из 10 промышленных предприятий есть проблемы с обслуживанием ИТ-инфраструктуры. При этом в первой половине 2021 года в нашей стране специалисты зафиксировали в три раза больше атак на объекты КИИ, чем за весь 2019 год.

Причиной таких проблем, как правило, являются недостаток ресурсов, устаревший установленный софт и часто не до конца выстроенный процесс патчинга (выпуск апдейтов для устранения опасных уязвимостей).

Команда Group-IB Threat Intelligence & Attribution заявила, что на сегодняшний день есть в общей сложности 137 кибергрупп, нацеленных на объекты критической информационной инфраструктуры. Из них 122 — преступные группировки, а 15 действуют в интересах того или иного правительства.

Злоумышленниками движет, конечно же, финансовая выгода в первую очередь. Большую часть проанализированных экспертами атак составляют кампании операторов программ-вымогателей. А вот правительственные группировки имеют несколько другие цели: кибершпионаж, саботаж, диверсии.

Из интересной статистики Group-IB можно отметить следующее: за первые полгода 2021 года 40% кибератак на объекты КИИ в России совершили киберпреступные группы, оставшиеся 60% — правительственные хакеры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Security Vision Basic: на рынок вышла новая линейка ИБ-продуктов для СМБ

Компания Security Vision запустила линейку продуктов по информационной безопасности, рассчитанных на нужды малого и среднего бизнеса. Первым решением в серии стало Security Vision VS Basic — инструмент для автоматизации сканирования уязвимостей, устранения технических проблем и мониторинга состояния ИТ-активов.

VS Basic рассчитан на компании с инфраструктурой до 500 IP-адресов. Он позволяет выявлять слабые места в ИТ-системах до того, как ими смогут воспользоваться злоумышленники, а также помогает понять, какие уязвимости наиболее критичны, и оценить общий уровень безопасности.

Продукт поддерживает полный цикл работы с уязвимостями — от постановки задач ИТ-отделу до контроля их выполнения. Также доступна интеграция со сторонними ITSM и SD-системами.

В состав Security Vision VS Basic входят функции, знакомые по другим продуктам компании:

  • сканирование уязвимостей (VS),
  • управление уязвимостями (VM),
  • инвентаризация и управление активами (AM).

Однако в версии Basic нет расширенного конструктора для настройки платформы, который предусмотрен в решениях для корпоративного сегмента.

Среди особенностей продукта:

  • поддержка от 100 до 500 IP-адресов;
  • установка на один сервер (виртуальный или физический);
  • регулярные обновления базы уязвимостей;
  • встроенные коннекторы для интеграции с существующей ИТ-инфраструктурой;
  • облегчённый интерфейс для упрощённой настройки и эксплуатации.

Продукт сертифицирован ФСТЭК России.

По словам представителей компании, в будущем планируется выпуск дополнительных решений линейки Security Vision Basic — в том числе для управления инцидентами и контроля выполнения требований регуляторов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru