Державні установи все частіше потрапляють «під приціл» кіберзлочинців

adminComments off.

Державні установи все частіше потрапляють «під приціл» кіберзлочинців – дослідження ESET

За даними компанії, в минулому році кількість спроб RDP-атак на віддалених працівників зросла на рекордні 768%.Ще одним трендом стало активне використання зловмисниками теми пандемії. Так, наприклад, злочинна група XDSpy використовувала фішингові листи з темою COVID-19, і багато їхніх атак стали успішними. Серед скомпрометованих компаній було чимало державних структур, в тому числі військові організації в країнах Східної Європи і на Балканах.
Дослідники також з’ясували, що зростає кількість атак, метою яких стало перешкоджання надання послуг, крадіжка даних або компрометація стратегічної національної інфраструктури.
На думку експертів, слід очікувати подальшого вдосконалення інструментів кіберзлочинців і використання:
• продуманих методів кібершпіонажу. Кіберзлочинці націлені на великі компанії і державні установи. Для крадіжки конфіденційних даних вони використовують особливі інструменти, які характеризуються прихованою активністю, а отже, здатні довго приховувати свою присутність в мережі жертв. Зокрема, експерти ESE виявили бекдор Crutch, запущений кіберзлочинністю групою Turla в мережі МЗС однієї з країн Євросоюзу. Загрозу становить також група Gamaredon, яка здійснювала атаки на держустанови в Україні;
• програм-вимагачів. Атаки з їх використанням залишаються небезпечними для державних структур. Кіберзлочинність групи можуть збирати інформацію в заражених мережах протягом тижнів або місяців, а тільки потім поширювати програми-вимагачі. Частина злочинців націлені на отримання прибутку, але є й ті, хто намагається підірвати довіру до держустанов в певній країні;
• атак на ланцюг поставок. Цифровізація і співпраця зі сторонніми постачальниками збільшили ризик таких атак. Фахівці ESET за останні місяці виявили кілька кібератак на ланцюг поставок. Під час них зловмисники застосували злом додаткових інструментів безпеки для поширення шкідливого коду, атаки на корпоративне ПО для забезпечення чатів, зараження емулятора Android або компрометацію центру сертифікації.
Фактором, який збільшив кіберризики, в тому числі, для державного сектора, став також перехід на роботу з дому.
Через складність інструментів кіберзлочинців важко передбачити, які уразливості будуть задіяні і які саме методи вони застосують у наступній атаці. Однак підготуватися можна: експерти радять організаціям і установам подбати про надійну багаторівневу систему кібербезпеки.

, ,
Posted in: Блог
© 2010-2024 Winncom Technologies. Всі права захищені.
Winncom Technologies © 2024

ПІДПИСАТИСЯ НА РОЗСИЛКУ

*поля обов'язкові для заповнення.

ЗАЛИШІТЬ ЗАЯВКУ І ВАМ ЗАТЕЛЕФОНУЮТЬ

Замовлення послуги