Более 70 процентов приложений органов власти имеют уязвимости, позволяющие успешно их атаковать. Об этом рассказал журналистам директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков на пресс-конференции. По его данным, со взлома веб-приложений начинается более 45 процентов атак профессиональных группировок.
– На веб-атаки на массовом рынке приходится примерно 20 процентов сложных хакерских атак. Но совершенно другая ситуация в рамках группировок профессиональных, которые нацеливаются на КИИ [ключевую информационную инфраструктуру] или органы исполнительной власти, – пояснил он.
По словам Дрюкова, причина в возрасте ресурсов, из-за которого обеспечивать их безопасность гораздо сложнее.
Другой популярный вектор атак на госорганы – фишинг и социальная инженерия. По всему рынку с них начинается 75–80 процентов атак, среди таргетированных атак на конкретные организации – только 10 процентов. Однако если в среднем по рынку фишинговое письмо открывает каждый шестой-седьмой сотрудник, то в органах власти – каждый четвёртый, а проникновение атаки происходит более эффективно.
Третий популярный вектор – атаки через подрядчика. В качестве примера Дрюков привёл атаку на потребителей продукта Orion компании Solar Winds.
– Мы такие атаки в России наблюдаем тоже нередко, за последний год их количество выросло практически в два раза. Они колоссально сложны для выявления: целью злоумышленника является даже не выявить уязвимость инфраструктуры, а найти подрядчика организации, которая имеет туда доступ. Это может быть компания-аутсорсер, разработчик ПО, любая организация, – пояснил эксперт.
Telegram-канал «Октагон»