Субъекты КИИ подвергаются кибератакам
02.06.2021
Статьи
Специалисты Solar JSOC представили интересную статистику по киберинцидентам на территории России. Согласно этим данным каждый десятый российский субъект критической информационной инфраструктуры (КИИ) уже пострадал от вредоносных программ различного типа.
Хуже всего выглядит статистика по уязвимостям в объектах КИИ. Некоторые организации не закрывают бреши, хотя информация об уязвимостях появилась еще много лет назад. Основная причина заключается в том, что сам процесс обновления софта отсутствует в большинстве организаций. Из-за таких непропатченных уязвимостей, практически каждый киберпреступник имеет возможность проникнуть во многие критически важные инфраструктуры.
Запуск сети сенсоров и ханипотов (honeypots, ловушек) помог выявить наибольшую активность четырёх видов вредоносных программ: Glupteba, PonyStealer, Trojan-Spy.Win32.Windigo и NjRAT. Glupteba - кража данных и добычей криптовалюты; PonyStealer — ботнет; Trojan-Spy.Win32.Windigo предназначен для рассылки спама; NjRAT открывает злоумышленникам возможность для удалённого администрирования.
Пандемия коронавирусной инфекции COVID-19 добавила негативной статистики, поскольку сейчас наблюдается гораздо больше АСУ ТП, доступных из Сети. Как отметили эксперты, за последний год их число увеличилось на 60%.
Хуже всего выглядит статистика по уязвимостям в объектах КИИ. Некоторые организации не закрывают бреши, хотя информация об уязвимостях появилась еще много лет назад. Основная причина заключается в том, что сам процесс обновления софта отсутствует в большинстве организаций. Из-за таких непропатченных уязвимостей, практически каждый киберпреступник имеет возможность проникнуть во многие критически важные инфраструктуры.
Запуск сети сенсоров и ханипотов (honeypots, ловушек) помог выявить наибольшую активность четырёх видов вредоносных программ: Glupteba, PonyStealer, Trojan-Spy.Win32.Windigo и NjRAT. Glupteba - кража данных и добычей криптовалюты; PonyStealer — ботнет; Trojan-Spy.Win32.Windigo предназначен для рассылки спама; NjRAT открывает злоумышленникам возможность для удалённого администрирования.
Пандемия коронавирусной инфекции COVID-19 добавила негативной статистики, поскольку сейчас наблюдается гораздо больше АСУ ТП, доступных из Сети. Как отметили эксперты, за последний год их число увеличилось на 60%.
