A questão da proteção da infraestrutura de TI das empresas estatais russas e das instalações da infraestrutura crítica da informação (CII) continua a ser o foco dos especialistas em segurança da informação.
De acordo com a Rostelecom-Solar, o baixo nível de segurança dos aplicativos da web nas instalações da CII e agências governamentais contribuiu para que esse vetor de ataques se tornasse o mais popular entre os cibercriminosos em 2020. Em 45% dos casos, os hackers atacaram aplicativos da web, em outros 35% usaram vulnerabilidades conhecidas e não corrigidas do perímetro da organização.
Observa-se que o principal objetivo dos cibercriminosos era a espionagem e a interceptação de informações confidenciais por meio do acesso aos servidores de correio da organização (85% dos casos) e aos computadores de trabalho de funcionários de alto escalão, seus deputados e secretários (70% dos casos). Ao mesmo tempo, os invasores tentaram obter o controle máximo sobre a infraestrutura, atacando as estações de trabalho dos administradores de TI com um alto nível de privilégios (80% dos casos) e os sistemas de gerenciamento da infraestrutura (75% dos casos). Ao mesmo tempo, para infectar estações de trabalho e desenvolver ainda mais o ataque, os grupos cibernéticos usaram softwares maliciosos amplamente disponíveis na darknet, bem como softwares para administração de TI e análise de segurança.
Mais informações sobre os resultados da pesquisa analítica da Rostelecom-Solar podem ser encontradas em rt-solar.ru.