Positive Technologies: 12,5% уязвимостей в 2021 году пришлись на СЗИ

Екатерина Быстрова 21 Января 2022 - 15:54

Корпорации

Государство

Positive Technologies

Программы-вымогатели

Программы-шифровальщики

Уязвимости программ

Целевые атаки

Таргетированные атаки

...

Positive Technologies: 12,5% уязвимостей в 2021 году пришлись на СЗИ

Вчера вечером прошёл эфир Positive Technologies «Весь кибербез за один час — позитивный разговор о трендах 2021 года и прогнозы на 2022-ой», на котором эксперты области рассказали об изменениях на отечественном рынке информационной безопасности, а также об атаках на российский бизнес и госорганизации.

Само собой, не обошлось без упоминания активности программ-вымогателей (шифровальщиков). Как отметили на эфире Positive Technologies, за первые восемь месяцев 2021 года количество атак, в которых фигурировали ransomware, превысило аналогичный показатель за весь 2020 год.

Особенно выделялись шифровальщики Avos Locker, Avaddon, Conti (Ryuk) и REvil. Эти вредоносы приводили не только к финансовым потерям, но и к сбоям в работе ИТ-систем.

Также выступавшие на эфире эксперты указали на неугасающий интерес киберпреступников к уязвимостям в корпоративных сервисах. Гибридный формат работы, который закрепился в условиях пандемии, заставил атакующих искать и эксплуатировать уязвимости RDP. Особого внимания заслуживают бреши в софте, предназначенном для защиты от кибератак. 12,5% от общего числа дыр, выявленных Positive Technologies за 2021 год, пришлись на СЗИ.

Предприятия промышленного сектора всё ещё являются важным объектом для киберпреступников. Специалисты подчеркнули, что эта отрасль входит в топ-3 по числу кибератак. Как правило, злоумышленники проникают в сеть посредством фишинга (56%) и прямого взлома (35%).

2021 год также отметился скачком онлайн-мошенничества в банковском секторе и первыми киберпреступлениями, в которых использовались технологи дипфейк (deepfake). В настоящее время злоумышленникам даже не требуются большие вычислительные мощности для подмены лица на видео.

Positive Technologies считает, что дефицит кадров в сфере информационной безопасности частично можно будет компенсировать автоматизацией. Отрасль сможет воспользоваться технологиями защиты, позволяющими автоматизировать некоторые процессы ИБ-служб.

Государственные учреждения пострадают ещё больше в 2022 от кибератак, уверены аналитики. В числе прочего вырастет число нападений на государственные веб-сайты. Последней отмеченной тенденцией стал рост интереса киберпреступников к NFT, который привлёк немало внимания в 2021 году.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Яков Шпунт 30 Декабря 2025 - 17:40

Соответствие законодательству РФ Домашние пользователи Государство

Минюст предложил криминализировать нелегальный майнинг

Минюст разместил на портале проектов нормативных актов законопроект, предусматривающий введение уголовной ответственности за нелегальный майнинг криптовалюты, а также за незаконную деятельность операторов майнинговой инфраструктуры.

Документ опубликован для общественного обсуждения и содержит поправки в Уголовный и Уголовно-процессуальный кодексы РФ.

Согласно проекту, в Уголовный кодекс предлагается добавить часть 6 в статью 171. В ней преступлением признаётся «осуществление майнинга цифровой валюты лицом, не включённым в реестр лиц, осуществляющих майнинг цифровой валюты, если такое включение является обязательным, либо оказание услуг оператора майнинговой инфраструктуры без включения в реестр операторов майнинговой инфраструктуры — при условии, что эти деяния причинили крупный ущерб гражданам, организациям или государству либо были сопряжены с извлечением дохода в крупном размере».

За такие действия предлагается наказывать штрафом до 1,5 млн рублей либо исправительными работами сроком до двух лет. При наличии отягчающих обстоятельств — крупного ущерба, значительного незаконного дохода или совершения преступления в составе организованной группы — штраф может увеличиться до 2,5 млн рублей. Также предусмотрены принудительные работы на срок до пяти лет или лишение свободы на тот же срок.

Отдельно отмечается проблема нелегального майнинга с использованием чужих устройств, когда добыча криптовалюты ведётся с помощью внедрённых на компьютеры пользователей вредоносных программ. В последние годы, как отмечают специалисты, майнинговые ботнеты начали создавать и на базе устройств «умного дома», объединяя их в распределённые сети.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »