В России значительно выросло количество кибератак на органы власти

Специалисты Национального координационного центра по компьютерным инцидентам (НКЦКИ) и компании «Ростелеком-Солар» отмечают значительный рост хакерских атак на информационную инфраструктуру крупных российских компаний и органов власти. Количество таких атак выросло почти на 40% за последний год, а сами атаки стали продолжительней и агрессивней.

Как рассказал замдиректора НКЦКИ Николай Мурашов, в 2020 году профессиональные атаки на субъекты критической информационной инфраструктуры выросли почти на 40% по сравнению с 2019 годом. При этом уровень злоумышленников позволяет говорить о том, что это прогосударственные группировки, которые используют продвинутые технологии и инструментарий. «Исходя из сложности используемых злоумышленниками средств и методов, а также скорости их работы и уровня подготовки, мы считаем, что данная группировка располагает ресурсами уровня иностранной спецслужбы. Это высококвалифицированные киберпреступники, которые могли долго находиться внутри инфраструктуры и не выдавать себя. Благодаря совместной работе с «Ростелеком-Солар» нам удалось своевременно выявить злонамеренную деятельность и пресечь ее», — рассказал он.

По словам вице-президента «Ростелекома» по информационной безопасности Игоря Ляпунова, проникновение злоумышленников в информационные отделы органов власти и их закрепление там началось еще в 2017 году. В 2020 году группировка внедренных сотрудников попыталась организовать атаку на один из органов исполнительной власти. Расследование этого инцидента стало отправной точкой для выявления всей цепочки атак.

 
 

Игорь Ляпунов рассказал, что к моменту, когда группировка внедренных хакеров была обнаружена, у них было уже 12 — 15 резервных каналов доступа в инфраструктуру атакуемой организации: подключение через соседние инфраструктуры, оставленные доступы на взломанных веб-серверах, учетные записи для удаленного доступа с разными привилегиями. Для совершения атаки хакеры написали более 120 уникальных образцов вредоносного ПО из более чем 13 различных вредоносных семейств, все – не выявляемые антивирусом. «В среднем примерно за месяц группировка получала полный контроль над ключевыми узлами инфраструктур организаций: полный доступ к контроллеру домена и всем учетным записям, доступ к почтовым серверам с возможностью чтения рабочей переписки, доступ к точкам сопряжения с другими инфраструктурами, что позволяло развивать атаку в другие организации или органы исполнительной власти», — пояснил Ляпунов.

Как рассказал директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков, для проникновения в инфраструктуру объекта атаки, злоумышленники используют фишинговые рассылки с вредоносным вложением, эксплуатацию веб-уязвимостей и взлом инфраструктуры подрядных организаций, информацию о которых хакеры могут собрать в том числе из открытых источников. После проникновения в инфраструктуру, злоумышленники собирают информацию об устройстве сети и о ключевых сервисах. А чтобы получить максимальный контроль, они стремятся атаковать рабочие станции ИТ-администраторов с высокими привилегиями доступа и системы управления инфраструктурой. При этом киберпреступники обеспечивают себе достаточно высокий уровень скрытности за счет использования легитимных утилит, не детектируемого вредоносного ПО и глубокого понимания специфики работы средств защиты информации, установленных в органах власти.

«Главная опасность проправительственных кибергруппировок в том, что, обладая мощными техническими и материальными ресурсами, они способны довольно долго скрывать свое присутствие в инфраструктуре, обходя средства защиты и мониторинга и реализуя шпионаж в интересах другого государства. Без выстроенной системы контроля привилегированных пользователей и систем удаленного доступа такие атаки могут развиваться годами – совершенно незаметно для организации-жертвы», — пояснил эксперт.

Игорь Ляпунов уверен, что стратегически важно донести имеющийся у «Ростелекома» опыт успешного противодействия проправительственным кибергруппировкам и сформировать новые стандарты информационной безопасности по защите ключевых инфраструктур России. По его мнению, хакерские технологии сегодня становятся все более распространенными, и стандартные средства защиты, применяемые в госструктурах и субъектах критической информационной инфраструктуры, оказываются бессильными. «В таких условиях первостепенной задачей становится внедрение механизмов раннего выявления атак, которые позволяют свести к минимуму потенциальный ущерб. В противном случае работы по локализации и зачистке угрозы могут оказаться колоссально трудоемкими – в случае с крупной инфраструктурой они могут занять от нескольких недель до нескольких месяцев, в течение которых организация всё еще будет под прицелом взломавших её хакеров, что совершенно недопустимо», — уверен он.

Эксперт также отметил, что для «зачистки» федеральной информационной инфраструктуры среднего размера от злоумышленников требуется более двух недель круглосуточной работы семидесяти специалистов ИТ- и ИБ-служб организации, провайдера сервисов кибербезопасности и регулятора.


Было интересно? Хотите быть в курсе самых интересных событий в Ростове-на-Дону? Подписывайтесь на наши страницы в ВКонтакте и канал в ЯндексДзен и Telegram.

Вы можете сообщить нам свои новости или прислать фотографии и видео событий, очевидцами которых стали, на электронную почту.



ПОХОЖИЕ МАТЕРИАЛЫ

НОВОСТИ ПАРТНЕРОВ

ПОСЛЕДНИЕ НОВОСТИ

НОВОСТИ ПАРТНЕРОВ

ПОХОЖИЕ МАТЕРИАЛЫ

В Ростовской области трудятся более 21 тыс. мигрантов

К концу мая 2025 года в регионе официально трудоустроено свыше 21,7 тысячи иностранных работников — это на 49,4% больше, чем за весь 2024 год (14,5 тыс.). Об этом сообщает «РБК Ростов» со ссылкой на пресс-службу ГУ МВД по Ростовской области.

ИИ будут внедрять в госуправление Ростовской области

Правительство Ростовской области и компания NtechLab подписали соглашение о намерениях по развитию и внедрению искусственного интеллекта. Об этом рассказали на конференции ЦИПР-2025, сообщают в пресс-службе Правительства Ростовской области.

Дончанина приговорили к 12 годам за передачу денег ВСУ

Ростовский областной суд признал 56-летнего жителя региона виновным в государственной измене и приговорил его к 12 годам колонии строгого режима. Об этом сообщает пресс-служба прокуратуры Ростовской области.

Аренда жилья в Ростове подешевела на 12% с начала года

Медианная стоимость долгосрочной аренды квартир в Ростове снизилась на 12,2% за январь—май 2025 года, что стало вторым (после Волгограда — 18,1%) по величине падением среди городов-миллионников России. Об этом свидетельствуют данные аналитиков сервиса «Яндекс Аренда».

Бывшего начальника шахты в Белой Калитве будут судить за травму рабочего

Следствие завершило расследование уголовного дела в отношении экс-руководителя участка шахты в Белокалитвинском районе, обвиняемого в нарушении промышленной безопасности, которое привело к тяжким травмам рабочего. Об этом сообщает СУ СК РФ по Ростовской области.

На Дону новым замминистра по строительству стал Глеб Мельников

Бывший директор департамента архитектуры Ростова стал заместитель министра по строительству и архитектуре донского региона.

ЕЩЕ НОВОСТИ