Центр кибербезопасности рассказал про атаки на российские ресурсы из ЕС и США
Центры управления атаками на российские интернет-ресурсы, как правило, расположены на территории США и стран Евросоюза. Об этом сообщает ТАСС со ссылкой на заместителя директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николая Мурашова.
«Вредоносное программное обеспечение для компьютерных атак постоянно совершенствуется, но и методы противодействия тоже быстро развиваются». Пока, заметил он, «установился условный паритет между злоумышленниками и службами информационной безопасности».
«Однако наибольший общественный резонанс вызывают отдельные изощренные и целенаправленные атаки. Специалисты называют их АРТ-атаками (Advanced Persistent Threat — сложная постоянная угроза или целевая кибератака). Их немного, – отметил Мурашов. – Тем не менее их последствия могут быть серьезными и затрагивать интересы миллионов людей. Противостоять таким атакам гораздо сложнее».
По его словам, для осуществления АРТ-атак разрабатывается уникальное программное обеспечение, основанное на эксплуатации критических уязвимостей.
«Их наличие намеренно держится в тайне, поскольку единоличное обладание ими дает тактическое преимущество», – заметил эксперт, напомнив о своем прошлом заявлении о том, что основными инвесторами и потребителями глобального рынка компьютерных уязвимостей являются спецслужбы США.
Он привел данные американских компаний McAfee и IBM. Согласно аналитическому отчету McAfee, 31% центров управления бот-сетями находится на территории США, 11% — в Германии, 6% — во Франции, 5% — в Алжире, 4% — в России. Согласно оценкам компании IBM, на США приходится 36% центров управления бот-сетями, на Китай — 14%, на Францию — 5,1% и по 4,9% — на Россию и Германию.
Он также сообщил, что компьютерные атаки часто нацелены на кражу информации о российских технологиях оборонной и атомной промышленности.
«Анализ информации, поступающей в ГосСОПКА, показывает, что большинство атак направлено на кражу информации. Прежде всего, преступники нацелены на получение сведений о российских технологиях в оборонной и атомной промышленности, энергетике и ракетостроении, а также информации из систем государственного управления», – сказал Мурашов.
Он заявил, что в среднем каждая третья выявляемая центром атака направлена на организации кредитно-финансовой сферы (38%), 35% — на объекты органов госвласти, по 7% пришлось на объекты образования и оборонной промышленности, еще 4% — ракетно-космической отрасли и 3% — здравоохранения.
Мурашов подчеркнул, что США являются основным источником угроз информационной безопасности, это подтверждается данными компаний Webster (США), Ruixing (Китай), Comodo Security Solutions (США), NTT Security (Япония). По его словам, кибератаки осуществляются путем различных вариантов заражения вредоносными программами, например, через электронную почту, фишинговые или захваченные ресурсы в интернете.
Согласно данным, представленным во время брифинга на слайде, в 2018 году от 63% до 71% атак через web-ресурсы производились с территории США, от 5% до 10% — из Китая и лишь 3% — с территории России. Фишинговые атаки в 36% случаев проводились из США, с Кипра — 25% и из России — 5%. По всем типам атак также лидирует США (27%), на втором месте находится Китай (10%), за ним следуют Нидерланды, Франция (по 4%) и Германия (3%).