НТЦ ГРЧЦ: число кибератак на российские КИИ возросло в два раза

НТЦ ГРЧЦ: число кибератак на российские КИИ возросло в два раза

НТЦ ГРЧЦ: число кибератак на российские КИИ возросло в два раза

Научно-технический центр подведомственного Роскомнадзору госпредприятия «Главный радиочастотный центр» (НТЦ ГРЧЦ) опубликовал сводную статистику по кибератакам на объекты критической инфраструктуры (КИИ) в России и за рубежом. По словам аналитиков, в первой половине 2021 года количество таких инцидентов в РФ увеличилось более чем в два раза по сравнению с прошлым годом и в три против уровня 2019 года.

Исследование, проведенное в НТЦ ГРЧЦ, опиралось на данные из открытых новостных и статистических источников, а также на результаты, полученные Group-IB, Positive Technologies, Kaspersky и другими крупными ИБ-компаниями. По оценке специалистов, в настоящее время 60% атак на российские КИИ совершают правительственные хакеры, остальные — независимые ОПГ. Авторов подобных вторжений чаще всего интересуют персональные и учетные данные (совокупно 54%), а также коммерческие тайны (24%).

«Информация о финансируемых со стороны государства хакерах основывается на сочетании нескольких факторов, — комментирует руководитель НТЦ ГРЧЦ Александр Федотов. — Во-первых, такие группировки атакуют именно критическую инфраструктуру государства. Это может быть промышленность, госорганы или исследовательские компании. Во-вторых, целью кибернападения АРТ становится не выкуп, а кибершпионаж или нарушение функционирования организации».

Исследователи также отметили рост числа атак с использованием вымогательских программ. По оценке Group-IB, в прошлом году число атак шифровальщиков по всему миру возросло более чем на 150%, а суммарный ущерб от них превысил $1 миллиард.

В I квартале количество таких инцидентов увеличилось на 17% в сравнении с тем же периодом 2020 года. Согласно наблюдениям Positive Technologies, в январе – марте каждая третья атака проводилась с участием вымогательских программ. При этом злоумышленники предпочитали атаковать промышленные предприятия, НИИ и учебные заведения (совокупно 30% атак), а также госструктуры и медучреждения (вместе 28%).

Примечательно, что ранее вымогатели старались обходить российские предприятия, но в прошлом году подобная активность была замечена и на территории бывшего СНГ. Целевым атакам подверглись российские организации, занимавшиеся разработкой вакцины, промышленные предприятия, финансовые институты.

Экспансии шифровальщиков в странах бывшего СНГ, по мнению экспертов, можно ожидать и в этом году. Активизации таких угроз способствовало появление теневых сервисов RaaS (Ransomware-as-a-Service, вымогательские программы как услуга), снизивших планку для начинающих преступников.

Директор департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков рассказал об участившихся случаях атак на объекты КИИ в России:

«Вероятно, в дальнейшем количество кибератак на объекты КИИ продолжит расти. Причин тому несколько, одна из ключевых – появление новых уязвимостей: введенная в широкую практику дистанционная или смешанная форма работы сотрудников на предприятии. Важно понимать, что практически любая компания может стать жертвой киберпреступников. При этом аппетиты злоумышленников только растут, а вместе с ними и суммы запрашиваемых выкупов. В этом году фиксируется повышенный интерес хакеров к отраслям промышленности, медицины, науки и образования.

Сегодня важно быть не просто киберзащищённым, но и на регулярной основе производить в организации сканирование информационных систем, так как хакеры постоянно ищут уязвимости и генерируют новые способы доступа к информационной инфраструктуре предприятий. Помните, незащищённость КИИ может привести к серьёзным последствиям, в том числе, например, к полной или частичной остановке производства».

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru