«Ростелеком-Solar»: число хакерских атак через подрядчиков в России выросло в 2020 году
Сервис для защиты информационных активов «Ростелеком-Solar» опубликовал отчет об атаках и инструментарии профессиональных группировок за 2020 год (.pdf). В числе наиболее частых целей киберпреступников высокого уровня оказались объекты критической информационной инфраструктуры России, при этом эксперты отмечают участившееся применение технологии supply chain (использование для атаки на основную компанию паролей и учетных данных ее подрядчиков).
«Атаки более профессиональных группировок отличаются гораздо большей (по сравнению с группировками среднего уровня, чаще всего использующими фишинг.— “Ъ”) сложностью: их детектирование возможно только при непосредственном участии экспертов-аналитиков высшей квалификации и при условии, что в компании выстроена высокоразвитая инфраструктура информационной безопасности. В 2020 году такие группировки для проникновения в целевые сегменты все чаще использовали атаки через подрядчиков, имеющих существенно более низкий уровень защищенности»,— говорится в отчете.
Потенциальный ущерб от подобных атак может измеряться несколькими сотнями млн руб., предупреждают в «Ростелеком-Solar». За подотчетный период эксперты компании зафиксировали более 200 хакерских атак со стороны профессиональных кибергруппировок, включая массовые попытки воздействия на целые отрасли и сектора экономики.
На этой неделе глава комитета Госдумы по информполитике Александр Хинштейн сообщил, что полиция расследует уголовное дело об утечке данных москвичей, переболевших коронавирусом. Речь идет об инциденте, который произошел в декабре. В открытом доступе тогда оказались данные более 300 тыс. пациентов столичных больниц. Фамилии, телефоны, паспорта, полисы, адреса и даже документы, составляющие медицинскую тайну.
О том, могут ли пострадавшие рассчитывать на компенсацию,— в материале “Ъ FM” «Утечка данных стала уголовным делом».