В первый день SOC-Форума 2022 с ключевым докладом Национального координационного центра по компьютерным инцидентам «Тренды и ключевые особенности угроз безопасности информации информационных ресурсов Российской Федерации в 2022 году» выступил Сергей Корелов, представитель НКЦКИ ФСБ России.
Он рассказал о тех тенденциях, которые были замечены киберпространстве в последнее время. По словам эксперта, угрозы в 2022 году изменились достаточно незначительно по сравнению с прошлым годом.
Первая тенденция — это скорость реализации угроз. От момента появления сведений об угрозах, например, публикации сведений об уязвимостях ПО, до их практической реализации проходит буквально несколько часов. Очевидным подтверждением тому служат возникшие и продолжающиеся возникать критические уязвимости массово используемого ПО. Сведения о них продолжают появляться не одновременно с реализацией этих угроз, а уже после возникновения этих инцидентов в рамках реализации этих уязвимостей.
«Вторая тенденция — это совершенствование применяемых злоумышленниками средств и методов. Вносит свой вклад в дело вооружения и оснащения этих злоумышленников повышающаяся доступность инструментария. Регулярными в настоящее время уже стали публикации исходников средств проведения атак. Кроме того, фактически сформировалось направление предоставления инструментария по сервисной модели. Таким образом, в настоящее время сформированы условия, когда злоумышленники могут быстро (а иногда очень быстро) получать действенные средства проникновения в информационные системы», — сказал Сергей Корелов.
Третья тенденция — это повышение уровня квалификации злоумышленников. В настоящее время можно с уверенностью констатировать, что они повышают свою квалификацию, проводят анализ тех инцидентов, информация о которых появляется в открытом виде в различных источниках. Если например, посмотреть на атаки, совершенные с использованием шифровальщиков с целью получения выкупа, то их эволюция наиболее заметна, считает эксперт. «И в этой ситуации наша главная задача — не отстать от них (злоумышленников – прим. ред.), а еще лучше, действовать на шаг впереди», — подчеркнул Сергей Корелов.