О результатах деятельности по обнаружению и предупреждению компьютерных атак и ликвидации последствий компьютерных инцидентов в 2022 году рассказал Николай Мурашов, заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) на «Инфофорум-2023».
Как и другие выступающие он отметил рост числа кибератак на российскую инфраструктуру с началом СВО. В числе методов, применяемых хакерами – атаки на корневые DNS, массовые DDoS-атаки, координация которых ведётся в социальных сетях, встраивание вредоносного кода в сайты, дефейсы с целью психологического воздействия, атаки на цепочку поставщиков (их число увеличилось в два раза) и использование шифровальщиков. Найденные уязвимости систем начинают эксплуатироваться хакерами через несколько часов. Отмечены массовые утечки персональных данных.
Уход западных компаний привёл к массовому отзыву сертификатов, прекращению обслуживания и технической поддержки ранее поставленного ПО и оборудования. Принятые руководством России меры были направлены на обеспечение ИБ страны, они требуют неукоснительного выполнения организациями критически значимой инфраструктуры.
За 2022 г. НКЦКИ прекращена деятельность более 28300 вредоносных ресурсов, отозвано делегирование 3800 доменных имён. К ГосСОПКА подключились 1277 новых участников, всего система объединяет более 3,5 тыс. участников. Система 9200 раз реагирование на атаки и инциденты, по итогам 2000 компьютерных инцидентов 1400 владельцев повысили ИБ уязвимых информационных систем. Операторам связи направлено более 700 извещений о вредоносной активности в их информационном пространстве.
Такое активное взаимодействие участников системы способствует повышению устойчивости и минимизирует последствия кибератак.