В первый день SOC-Форума 2022 с ключевым докладом Национального координационного центра по компьютерным инцидентам «Тренды и ключевые особенности угроз безопасности информации информационных ресурсов Российской Федерации в 2022 году» выступил Сергей Корелов, представитель НКЦКИ ФСБ России.

Он рассказал о тех тенденциях, которые были замечены киберпространстве в последнее время. По словам эксперта, угрозы в 2022 году изменились достаточно незначительно по сравнению с прошлым годом.

Первая тенденция — это скорость реализации угроз. От момента появления сведений об угрозах, например, публикации сведений об уязвимостях ПО, до их практической реализации проходит буквально несколько часов. Очевидным подтверждением тому служат возникшие и продолжающиеся возникать критические уязвимости массово используемого ПО. Сведения о них продолжают появляться не одновременно с реализацией этих угроз, а уже после возникновения этих инцидентов в рамках реализации этих уязвимостей.

«Вторая тенденция — это совершенствование применяемых злоумышленниками средств и методов. Вносит свой вклад в дело вооружения и оснащения этих злоумышленников повышающаяся доступность инструментария. Регулярными в настоящее время уже стали публикации исходников средств проведения атак. Кроме того, фактически сформировалось направление предоставления инструментария по сервисной модели. Таким образом, в настоящее время сформированы условия, когда злоумышленники могут быстро (а иногда очень быстро) получать действенные средства проникновения в информационные системы», — сказал Сергей Корелов.

Третья тенденция — это повышение уровня квалификации злоумышленников. В настоящее время можно с уверенностью констатировать, что они повышают свою квалификацию, проводят анализ тех инцидентов, информация о которых появляется в открытом виде в различных источниках. Если например, посмотреть на атаки, совершенные с использованием шифровальщиков с целью получения выкупа, то их эволюция наиболее заметна, считает эксперт. «И в этой ситуации наша главная задача — не отстать от них (злоумышленников – прим. ред.), а еще лучше, действовать на шаг впереди», — подчеркнул Сергей Корелов.

15 ноября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных