На данный момент фишинговые атаки представляют собой одну из ключевых угроз для информационной безопасности отечественных организаций. Об этом свидетельствуют результаты проведённого компанией «Ростелеком-Solar» исследования, в основу которого легли аналитические данные центра мониторинга и реагирования на кибератаки Solar JSOC.
Согласно представленным сведениям, в первой половине 2018 года сложные внешние кибератаки ещё чаще, чем раньше (71 % против 62 % в первом полугодии 2017 года), начинались с внедрения вредоносного программного обеспечения в инфраструктуру предприятий через социальную инженерию: доверчивые сотрудники компаний открывали поддельные письма с инфицированными вложениями и проходили по фишинговым ссылкам, открывая тем самым злоумышленникам лазейку для доступна в сеть организации.
Другой важной тенденцией развития угроз в российском корпоративном сегменте стал существенный рост (почти на 50 % по сравнению с аналогичным периодом прошлого года) количества атак, направленных на получение киберпреступниками полного контроля над IT-инфраструктурой организаций. Злоумышленники поменяли тактику работы и стали стремиться к долгосрочному и незаметному присутствию в сетях компаний с целью их детального анализа и получения как можно более глубокого доступа к информационным и технологическим системам. Следствием этого стало то, что примерно каждый пятый инцидент, зафиксированный Solar JSOC, был классифицирован как критичный, то есть потенциально ведущий к финансовым потерям на сумму свыше 1 млн рублей, компрометации конфиденциальной информации или остановке критичных бизнес-систем.
С полной версией аналитического отчёта «Ростелеком-Solar» можно ознакомиться на сайте rt-solar.ru.
