В 2020 году пандемия COVID не только нанесла колоссальный удар по бизнесу, но и создала благоприятные условия для киберпреступников: количество киберинцидентов по сравнению с 2019 годом увеличилось на 51%. Пока предприятия были сосредоточены на том, как обеспечить свою деятельность в это трудное время, вопросы информационной безопасности (ИБ) вынужденно отошли на второй план.

В 2021 году ситуация начала плавно улучшаться: компании адаптировались к работе в условиях пандемии, в том числе приняли меры по защите сетевого периметра и организовали безопасный доступ во внутреннюю сеть. Прирост числа атак в I квартале 2021 года относительно IV квартала 2020 года составил 1,2%, а во II квартале количество атак увеличилось всего на 0,3%.

После взрывного роста в 2020 году подобного замедления стоило ожидать. Однако, злоумышленники не опускают руки и продолжают искать слабые места в системах компаний.

Мотивы злоумышленников (доля атак)

Исследование @Positive Technologies

Выбор метода атаки зависит от уровня подготовки злоумышленника, его арсенала, а также исходя из специфики объекта атаки.

В семи из десяти атак используется вредоносное ПО

Самым распространенным вредоносом остаются шифровальщики — программы-вымогатели. Киберпреступники, распространяющие программы-вымогатели, действуют по алгоритму:

Самый громкий пример, пожалуй, — атака на крупнейшую трубопроводную систему США Colonial Pipeline, которая произошла в начале мая: в ходе атаки сеть компании была зашифрована, а преступники заполучили громадный массив данных предприятия. Colonial Pipeline была вынуждена приостановить работу топливопровода, что, в свою очередь, привело к острому дефициту горючего в значительной части страны. Спустя два дня после атаки власти объявили чрезвычайное положение в 17 штатах и округе Колумбия. Ответственность за этот инцидент взяли на себя распространители шифровальщика DarkSide, запросившие за дешифровщик 4,4 млн долларов США.

Один из самых распространенных и эффективных методов атак — социальная инженерия

Его доля во II квартале 2021 года составила 57% среди всех атак на организации. Зачастую в письмах используются в качестве зацепки глобальные информационные поводы: выборы в госучреждения, пандемия или крупные глобальные мероприятия (форумы, чемпионаты).

Фишинг помогает злоумышленникам решить несколько задач одновременно: данные, которые они выманивают у отдельных пользователей, можно использовать как для аутентификации в сетях предприятий, так и для организации дальнейших атак с использованием социальной инженерии.

Удаленка спровоцировала популярность хакинга

Повсеместный переход в начале 2020 года на удаленку спровоцировал рост атак с использованием более сложного, однако крайне действенного метода — хакинга. Он заключается в выявлении и последующем использовании недостатков в ИТ-инфраструктуре и системе безопасности.

К примеру, в 2020 году отдельным трендом стали атаки с использованием уязвимостей в системах организации удаленного доступа. Этот метод не теряет своей актуальности и популярности и в 2021 году. Например, во II квартале 2021 года доля атак с использованием хакинга на промышленные предприятия выросла с 29% до 34%.

Защититься от киберпреступников помогут простые правила

Яна Юракова,
аналитик Positive Technologies
специально для TatCenter

Раис Татарстана Рустам Минниханов провел республиканское совещание по итогам сельскохозяйственного сезона. Как доложил первый замминистра сельского хозяйства и продовольствия РТ Ленар Гарипов, в последние две недели убрали 30 тыс. га, включая 8 тыс. га кукурузы и 22 тыс. га подсолнечника. Остается убрать еще 46 тыс. га, значительные площади сохраняются в Нижнекамском, Бугульминском и Муслюмовском районах. Об этом пишет пресс-служба главы республики.

На сахарные заводы вывезено 1,322 млн тонн свеклы, произведено 184 тыс. тонн сахара. Под урожай 2026 года хозяйства закупили 123 тыс. тонн минеральных удобрений, в декабре планируется приобрести еще 37 тыс. тонн. Особое внимание было уделено постановке техники на зимнее хранение и ремонт. По словам Гарипова, правильное хранение одного комбайна или посевного комплекса позволяет сэкономить до 500 тыс. рублей за сезон. Для ремонта всего машинно-тракторного парка республики потребуется более 6,4 млрд рублей. Качественный капремонт способен восстановить до 80% ресурса техники, что является экономически эффективным решением при высокой стоимости новых машин.

Читайте также: «Агробизнес и наследие Заказанья: Атнинский район на «Муниципальном часе».

Минниханов Рустам Нургалиевич

Глава - раис Республики Татарстан

Гарипов Ленар Наилевич

Первый заместитель министра сельского хозяйства и продовольствия Республики Татарстан