Цивилизация
Российские организации в среднем сталкиваются с киберугрозами от 19 до 80 раз в течение одного квартала. Такую оценку приводят «Новые известия», ссылаясь на данные экспертов группы компаний «Солар» по итогам анализа четвертого квартала прошлого года.
Высокий показатель киберуязвимости подчеркивает неослабевающий интерес злоумышленников к различным сферам экономики и указывает на необходимость применения комплексных мер киберзащиты. Отчет составлен на основе анализа срабатываний крупнейшей в России сети сенсоров, что позволяет выявлять индикаторы компрометации и активность вредоносного программного обеспечения в инфраструктуре предприятий.
Наиболее часто организации сталкивались с инструментами удаленного доступа (RAT), на долю которых пришлось около четверти (24%) выявленного вредоносного ПО. Функциональность таких программ позволяет злоумышленникам дистанционно управлять скомпрометированной системой, включая изменение и выгрузку данных, создание снимков экрана и изменение настроек оборудования.
Аналитики также указывают на случаи длительного скрытого присутствия злоумышленников в цифровой инфраструктуре, в том числе связанной с деятельностью госорганов и их подрядчиков. В частности, ранее «Солар» сообщила об обнаружении уникального вредоносного ПО GoblinRAT, способного мимикрировать под легальное окружение системы и удалять следы своего пребывания, осуществляя шпионаж даже в сегментах с ограниченным доступом в интернет. Следы его активности фиксировались с 2020 года, тогда как обнаружение произошло лишь в 2023 году, что свидетельствует о возможности многолетнего скрытого сканирования информационных потоков.
Согласно отчету, в конце года наибольшее количество вредоносных срабатываний было зафиксировано в сетях организаций здравоохранения, госсектора, пищевой промышленности и образования. Этот список назван во многом неожиданным, поскольку традиционно в сводках фигурируют финансовая индустрия, транспорт или отдельные представители госсектора. Здравоохранение, образование и пищевая промышленность на первый взгляд могут показаться менее привлекательными целями с точки зрения финансовой выгоды или доступа к секретной информации.
Ранее в «Лаборатории Касперского» предупредили о потенциальной угрозе нового Android-вируса для россиян.