7 февраля. Interfax-Russia.ru - Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выявил изменение тактики киберпреступников в минувшем году: хакеры стали действовать более продуманно, взаимодействовать друг с другом, концентрировались на сборе информации.
"Если раньше после получения доступа к информационной системе злоумышленники старались как можно быстрее об этом заявить, продемонстрировав доказательства доступа, сейчас мы видим более продуманные на долгую перспективу действия. Противник осуществляет доразведку информационных систем, получает сведения об их архитектуре, и осуществляет скрытные попытки распространения в этих системах", - сказал замдиректора НКЦКИ Алексей Иванов на "Инфофоруме 2024".
По его словам, основным направлением деятельности киберпреступников стало добывание информации.
"Даже добывается не то, что можно напрямую монетизировать или получить эффект от обнародования данных, интерес проявляется фактические ко всему", - отметил Иванов.
Он сообщил, что это касается служебной и личной информации: персональных данных, переписок, сведений о работе корпоративных сетей.
Представитель НКЦКИ также отметил, что хакеры стали более нацелены на нанесение реального ущерба при атаках.
"Заметно снижение числа компьютерных атак, которые были направлены на создание и распространение новостных сообщений, ориентированных на деструктивное воздействие на российское общество. Без сомнения, противник продолжает использовать компьютерные атаки для того, чтобы продвигать те или иные информационные кампании, но сейчас мы это расцениваем уже как некий бонус, после того как он получает результат по своим основным целям", - сообщил он.
В НКЦКИ фиксируют, что "в настоящее время функционируют эффективные механизмы взаимодействия различных группировок и отдельных злоумышленников".
"Одни осуществляют поиск уязвимостей, другие осуществляют первичное проникновение, третьи добывают информацию, четвертые на основании этой информации планируют, и организуют атаки в отношении значимых целевых объектов", - сказал Иванов.
Он отметил, что сохраняющаяся зависимость РФ от зарубежных решений и технологий дает киберпреступникам больше возможностей для атак.
"Сохраняется зависимость от зарубежных решений и технологий, это дает противнику дополнительные возможности для компьютерных атак. Против нас развязана беспрецедентная по своим масштабам киберкампания", - сказал Иванов.
Он также отметил, что в минувшем году зафиксирован "колоссальный" объем утечек информации, и эта проблема является для РФ системной.
По данным замдиректора НКЦКИ, в 2023 году по обращениям центра прекращена деятельность более 38 тыс. вредоносных ресурсов, осуществлено реагирование на 744 компьютерных инцидента.
"Обстановка тяжелая, требует от нас всех консолидации усилий", - сказал Иванов.