Твитнуть
Компания по разработке продуктов для информационной безопасности Positive Technologies представила отчет, согласно которому наиболее распространенным видом ПО для организации кибератак являются шифровальщики. Эта статистика относится и к атакам на госсектор.
Несмотря на то, что число атак с помощью шифровальщиков в последнее время сокращается, государственная инфраструктура по-прежнему остается под угрозой. При этом кампании против учреждений организуются не с целью получения прибыли, а чтобы их дестабилизировать. Точками входа в подобные системы является корпоративная почта и инструменты коммуникации сотрудников.
Среди главных последствий атак – нарушение деятельности (48%) и утечка персональных данных (41%). За последние пару лет объем похищенной конфиденциальной информации вырос в примерно в 1,5-2 раза – в зависимости от отрасли.
Исследователи Positive Technologies рассказали, что 80% успешных атак было реализовано через компьютеры, серверы и сетевое оборудование госучреждений. Примерно в половине случаев злоумышленники использовали методы социальной инженерии, чтобы завладеть учетными данными. В остальных инцидентах хакеры применяли вредоносное ПО. Причем такой метод становится все популярнее. Программы разрабатывают индивидуально под каждую жертву или же арендуются на специальных площадках.
При атаках на госсектор злоумышленники используют трояны удаленного доступа и шпионское ПО для отслеживания активности сотрудников. Во многих случаях мошенники покупают учетные данные у коллег, предлагающих такую информацию в даркнете. Согласно данным Positive Technologies подобных предложений становится все больше. Стоимость учетных данных с высокими привилегиями может достигать нескольких тысяч долларов.
В исследовании отмечается, что государственный сектор нуждается в эффективной системе кибербезопасности, способной противостоять атакам любого типа. Как подчеркивается, взлом одного ведомства может повлечь за собой нападение на смежные структуры, коммерческие сервисы и данные граждан.
Несмотря на то, что число атак с помощью шифровальщиков в последнее время сокращается, государственная инфраструктура по-прежнему остается под угрозой. При этом кампании против учреждений организуются не с целью получения прибыли, а чтобы их дестабилизировать. Точками входа в подобные системы является корпоративная почта и инструменты коммуникации сотрудников.
Среди главных последствий атак – нарушение деятельности (48%) и утечка персональных данных (41%). За последние пару лет объем похищенной конфиденциальной информации вырос в примерно в 1,5-2 раза – в зависимости от отрасли.
Исследователи Positive Technologies рассказали, что 80% успешных атак было реализовано через компьютеры, серверы и сетевое оборудование госучреждений. Примерно в половине случаев злоумышленники использовали методы социальной инженерии, чтобы завладеть учетными данными. В остальных инцидентах хакеры применяли вредоносное ПО. Причем такой метод становится все популярнее. Программы разрабатывают индивидуально под каждую жертву или же арендуются на специальных площадках.
При атаках на госсектор злоумышленники используют трояны удаленного доступа и шпионское ПО для отслеживания активности сотрудников. Во многих случаях мошенники покупают учетные данные у коллег, предлагающих такую информацию в даркнете. Согласно данным Positive Technologies подобных предложений становится все больше. Стоимость учетных данных с высокими привилегиями может достигать нескольких тысяч долларов.
В исследовании отмечается, что государственный сектор нуждается в эффективной системе кибербезопасности, способной противостоять атакам любого типа. Как подчеркивается, взлом одного ведомства может повлечь за собой нападение на смежные структуры, коммерческие сервисы и данные граждан.