"Ростелеком" сообщил о росте числа хакерских атак на компании в пандемию

За время пандемии коронавируса резко возросло количество киберпреступлений, особенно - в секторе государственной информационной инфраструктуры. Как сообщил вице-президент "Ростелекома" по информационной безопасности Игорь Ляпунов в беседе с РИА Новости, хакерам пришлось вложить в свои преступления около 1,5 млн долларов.

Ляпунов отметил, что затраты злоумышленников гораздо больше, чем средства, которые руководители компаний уделяют на защиту систем. Таким образом, между преступниками и жертвами создается непреодолимый разрыв возможностей. Кроме того, не может не тревожить количество и профессионализм преступников, которым противостоят всего несколько неопытных сотрудников в каждой компании. 

Delovoe.TV попросило прокомментировать ситуацию директора по развитию центра обнаружения, предотвращения и ликвидации последствий кибератак IZ:SOC компании "Информзащита" Ивана Мелехина. Эксперт подтвердил, что сейчас наблюдается "вторая волна" хакерских атак, при этом она является еще более серьезной и профессиональной, чем предыдущая. 

Первое время, когда народ массово выходил на удаленку, в основном была разведка закрепления и выявления возможностей проникновения. Сейчас мы наблюдаем попытки эксплуатации тех уязвимостей, которые были найдены, и тех бэкдоров, которые были засланы во время "первой волны". К примеру, буквально недавно мы обнаружили активность группировки Winnti - это группировка, предположительно спонсируемая китайским правительством, которая ориентирована на промышленный шпионаж.

Иван Мелехин, директор по развитию центра обнаружения, предотвращения и ликвидации последствий кибератак IZ:SOC компании "Информзащита"

По словам эксперта, этот случай подтверждает, что злоумышленники перешли к реализации тех возможностей, которые они нашли в недавнем периоде хаоса.

Что с этим делать - довольно сложная рекомендация. Если начать с базовых вещей, можно порекомендовать сотрудникам ни в коем случае не открывать письма из неизвестных источников, не запускать незнакомые программы, не заходить на неправильные сайты с компьютера, с которого вы осуществляете доступ к рабочим ресурсам. С точки зрения работодателя советы давать бессмысленно. Обеспечение безопасности - это комплексный процесс, требующий как специальных людей, так и ресурсов, бюджетов, которые под это выделяются.

Иван Мелехин, директор по развитию центра обнаружения, предотвращения и ликвидации последствий кибератак IZ:SOC компании "Информзащита"

Эксперт подчеркнул, что возможности и инструментарий, которые используются современными злоумышленниками, уже не  детектируются обычными средствами защиты. Нужно использовать достаточно продвинутые методы противодействия, которые могли бы предоставить коммерческие центры мониторинга информационной безопасности, например - "Информзащита".

Видео: Delovoe.TV