Атака на госсектор
«Лаборатория Касперского» выявила две волны вредоносных рассылок в учреждения государственного и индустриального секторов России. Затронуто десятки организаций. Об этом компания сообщила CNews. Названия пострадавших организаций не разглашаются.
Первоначально «Лаборатория Касперского» обнаружила этот бэкдор летом 2023 г. Письма с вложенным вредоносным архивом рассылались от лица некой «финансовой организации». Архив запускал вредоносный скрипт, который пытался украсть данные с зараженного устройства. Целью скрипта становились снимки экрана, документы, пароли из браузеров и даже информация из буфера обмена.
Вторая волна рассылок была обнаружена в середине августа. Как рассказали исследователи, на этот раз злоумышленники внесли несколько корректив в свою систему, но цепочка заражения и скрипт-загрузчик не изменились.
Кибервойна
Волна кибератак на российский госсектор началась весной 2022 г. Количество таких инцидентов в 2022 г. выросло в три раза по сравнению с 2021 г., как писал CNews.
Общее количество нападений в 2022 г. выросло на 80%, причем 25 тыс. атак были на госресурсы. Вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов в декабре 2023 г. назвал происходящее кибервойной, развязанной против России. Его слова цитировал «Интерфакс»: в первые три-четыре месяца были массовые но не очень профессиональные атаки, однако осенью начали поступать более серьезные угрозы, направленные на разрушение ИТ-инфраструктуры.
На ситуацию в 2022 г. негативно повлиял уход из России многих западных производителей защиты информации. «У злоумышленников появилась большая возможность использовать различные уязвимости, которые ранее закрывались обычными обновлениями, но в России к этому времени они были уже не доступны», сказала Директор по развитию региональных продаж B2G «РТК-Солар» Наталья Ким.
Перспективы
Ситуация в сфере информационной безопасности постоянно меняется, отметил на CNews Conferences конференции «Информационная безопасность 2023» Евгений Хасин, заместитель директора департамента обеспечения кибербезопасности Минцифры России. Для обеспечения кибербезопасности были приняты срочные, среднесрочные и долгосрочные меры.
Срочные позволили выстоять в 2022 г. Среднесрочные — указ Президента России от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» — кардинально изменили подход к обеспечению кибербезопасности в российских компаниях.
Главная задача сегодняшнего дня — импортозамещение средств защиты. В России существуют все необходимые наработки и их надо развивать.