Актуальные киберугрозы и их специфика зависят от стран, на которые они направлены. Наши коллеги из «Лаборатории Касперского» провели исследование ландшафта угроз и выявили специфику для России и стран СНГ.
Основными кибератаками можно назвать APT-атаки - целенаправленные, сложные с длительной подготовкой и выявлением уязвимостей, в большинстве случаев направленные на шпионаж. За последние полгода наблюдается увеличение атак со стороны хактивистов, они чаще всего выбирают слабо защищенные организации и используют общедоступные инструменты. Согласно данным «Лаборатории Касперского», в ходе атак на российские корпоративные сети чаще всего использовались известные уязвимости в программах 7-Zip, WinRAR, Google Chrome.
Стоит отметить, что ландшафт угроз постоянно меняется и охватывает разнообразную динамику атак и угроз в различных регионах и отраслях. Для эффективной защиты инфраструктуры необходим постоянный анализ и подготовка со стороны защитников.
После изучения данных, представленных в отчете, можно выделить следующие тенденции:
- Активность хактивизма только возрастает, и атаки происходят на организации с недостаточной защитой, независимо от отрасли, с применением различных инструментов в открытой сети.
- Угроза со стороны APT группировок и шифровальщиков остается значительной для России и стран СНГ.
- Несмотря на множество угроз и увеличение хактивизма, основными целями атак остаются организации с низким уровнем подготовки в области кибербезопасности.
Процессы информационной безопасности и анализ тактик, техник и процедур атакующих являются надежным средством противодействия киберугрозам.