+7 499 673-37-62 перейти в Личный кабинет Запросить консультацию

Отчет Solar JSOC об актуальных уязвимостях в инфраструктурах российских организаций – субъектов КИИ

За последний год уровень киберактивности злоумышленников ожидаемо вырос, а вслед за ним возросло и количество регистрируемых киберинцидентов. Прямое влияние на увеличение инцидентов ИБ в организациях оказал массовый переход компаний на удаленный режим работы и перевод большинства активностей в онлайн-формат. В рамках данного отчета мы анализируем и разбираем два ключевых аспекта информационной защищенности организаций, которые относятся к критической информационной структуре (КИИ): защищенность периметра и возможные последствия при ее низком уровне, а также фактические компрометации инфраструктур различным вредоносным ПО (ВПО) и их возможные последствия.

Отчет основан на:

  • данных центра противодействия кибератакам Solar JSOC;

  • результатах технических расследований Solar JSOC CERT;

  • результатах проектов по анализу защищенности;

  • данных с киберсистем «Ростелеком-Солар» для наблюдения за действиями атакующих (ханипотов, сенсоров и др.);

  • данных с систем противодействия DDoS-атакам «Ростелекома».

Ключевые тезисы:

  • Большинство российских организаций уязвимы перед злоумышленниками с низкой квалификацией. Низкий уровень киберзащиты также позволяет профессиональным группировкам использовать простые хакерские инструменты, чтобы быстрее проникнуть во внутреннюю сеть жертвы и дальше развить более сложную таргетированную атаку, которая может привести к фатальным последствиям.

  • В среднем по стране более 9,8% российских организаций заражены различным ВПО.

  • На внешних периметрах компаний встречаются старые, но функциональные уязвимости (BlueKeep, EternalBlue, Heartbleed), а уровень своевременной установки патчей от новых уязвимостей крайне низкий.

  • За последний год выросло число автоматизированных систем управления технологическими процессами (АСУ ТП), доступных из интернета, а также увеличилось количество хостов с уязвимым протоколом SMB.

  • Слабые и словарные пароли до сих пор являются ключом от внутренней сети в большинстве организаций.

Что нужно знать о важных изменениях в ФЗ-152

Что нужно знать о важных изменениях в ФЗ-152

Подробнее

Отчет об атаках на онлайн-ресурсы российских компаний за 2022 год

Отчет об атаках на онлайн-ресурсы российских компаний за 2022 год

Подробнее

Чек-лист для выбора DLP-системы

Чек-лист для выбора DLP-системы

Подробнее

Наверх