Почти 70% группировок, выполняющих сложные кибератаки в России, нацелены на госучреждения

Общество

44 Просмотры 0

МОСКВА, 5 декабря. /ТАСС/. Базы данных государственных учреждений являются целью 68% кибергруппировок, которые осуществляют сложные персонифицированные атаки (типа advanced persistent threat, APT-атаки) на организации в РФ. Об этом ТАСС сообщили в компании Positive Technologies по итогам проведения исследования.

"Две трети APT-группировок (68%), атакующих сегодня российские организации, нацелены на госучреждения. В информационных системах государственных организаций хранятся и обрабатываются критически важные данные, в которых заинтересованы кибершпионы, и поэтому такие организации находятся под постоянной угрозой кибератак. Три четверти (75%) участников опроса, представляющие госучреждения, согласны, что кража информации может стать мотивом для APT-атаки", - сообщают в компании.

Также причиной подобной атаки может стать удар по репутации - так считают 63% респондентов и политические мотивы (58%). Более половины (57%) респондентов, работающих в государственных организациях, констатировали, что риск успешной кибератаки является для них крайне значимым

Но в то же время 45% участников опроса отметили, что организация не готова противостоять подобным кибергруппировкам.

"Мы полагаем, что многие организации, которые уверены, что не подвергались целенаправленным атакам, или считают, что не представляют интереса для преступных кибергруппировок, - даже не подозревают, что уже могли попасть под прицел злоумышленников. Как следует из ответов респондентов, в государственных организациях преимущественно используются лишь базовые средства защиты, которые не способны обнаружить и вовремя остановить сложные атаки. Неэффективность действующих систем защиты, слабое представление о кибербезопасности среди госслужащих, отсутствие практики расследования инцидентов - все эти факторы создают предпосылки для успешного взлома", - пояснили в Positive Technologies.

Главное оружие злоумышленников - фишинг

По данным исследования, большинство госучреждений (95%) используют в качестве технических средств защиты информации антивирус, 53% компаний используют системы обнаружений вторжений IPS/IDS, 35% - специализированные фильтры для блокировки вредоносного трафика Web application firewall. Большинство APT-группировок (87%) начинают атаки на государственные учреждения с целенаправленного фишинга - сотрудникам рассылаются электронные письма, цель которых - вынудить получателя открыть приложенный файл или перейти по ссылке. "Как показывают наши работы по оценке осведомленности сотрудников различных организаций в вопросах информационной безопасности, каждый третий получатель фишингового письма запускает вредоносный файл, а в результате атаки взломщик получает контроль над компьютером", - заключили там.

Positive Technologies проанализировала поведение 22 APT-группировок, атаковавших российские организации на протяжении последних двух лет. Компания проводила опросы среди посетителей сайта Positive Technologies, аудитории интернет-портала SecurityLab.ru и участников ряда отраслевых сообществ, в которые входят эксперты по информационной безопасности из различных сфер отечественного бизнеса. В целом в опросах приняли участие 306 респондентов, доля представителей госучреждений составила 13%.

Как Вы оцените?

0

ПРОГОЛОСОВАЛИ(0)

ПРОГОЛОСОВАЛИ: 0

Комментарии