Более 70 процентов веб-приложений госструктур уязвимы для хакерских атак
Более 70 процентов приложений органов власти имеют уязвимости, позволяющие успешно их атаковать. Об этом рассказал журналистам директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков на пресс-конференции. По его данным, со взлома веб-приложений начинается более 45 процентов атак профессиональных группировок.
– На веб-атаки на массовом рынке приходится примерно 20 процентов сложных хакерских атак. Но совершенно другая ситуация в рамках группировок профессиональных, которые нацеливаются на КИИ [ключевую информационную инфраструктуру] или органы исполнительной власти, – пояснил он.
По словам Дрюкова, причина в возрасте ресурсов, из-за которого обеспечивать их безопасность гораздо сложнее.
Другой популярный вектор атак на госорганы – фишинг и социальная инженерия. По всему рынку с них начинается 75–80 процентов атак, среди таргетированных атак на конкретные организации – только 10 процентов. Однако если в среднем по рынку фишинговое письмо открывает каждый шестой-седьмой сотрудник, то в органах власти – каждый четвёртый, а проникновение атаки происходит более эффективно.
Третий популярный вектор – атаки через подрядчика. В качестве примера Дрюков привёл атаку на потребителей продукта Orion компании Solar Winds.
– Мы такие атаки в России наблюдаем тоже нередко, за последний год их количество выросло практически в два раза. Они колоссально сложны для выявления: целью злоумышленника является даже не выявить уязвимость инфраструктуры, а найти подрядчика организации, которая имеет туда доступ. Это может быть компания-аутсорсер, разработчик ПО, любая организация, – пояснил эксперт.
По его словам, дополнительные возможности взломщикам даёт система открытых закупок, в рамках которой можно быстро найти информацию о подрядчиках госструктур. И если на стороне этого подрядчика нет требуемого уровня информбезопасности, то скомпрометировать его инфраструктуру достаточно просто, предупредил Дрюков.
Ранее «Октагон» писал, что за последние семь лет в России уровень киберпреступности вырос в 20 раз. Только за прошлый год зафиксировано более 200 хакерских атак профессиональных кибергруппировок, включая массовые попытки воздействия на целые отрасли и сектора экономики. В числе наиболее частых целей оказались и объекты критической информационной инфраструктуры России.