Especialistas: a cibersegurança de organizações estatais russas e instalações de KII deixa muito a desejar

A questão da proteção da infraestrutura de TI das empresas estatais russas e das instalações da infraestrutura crítica da informação (CII) continua a ser o foco dos especialistas em segurança da informação.

De acordo com a Rostelecom-Solar, o baixo nível de segurança dos aplicativos da web nas instalações da CII e agências governamentais contribuiu para que esse vetor de ataques se tornasse o mais popular entre os cibercriminosos em 2020. Em 45% dos casos, os hackers atacaram aplicativos da web, em outros 35% usaram vulnerabilidades conhecidas e não corrigidas do perímetro da organização.

Observa-se que o principal objetivo dos cibercriminosos era a espionagem e a interceptação de informações confidenciais por meio do acesso aos servidores de correio da organização (85% dos casos) e aos computadores de trabalho de funcionários de alto escalão, seus deputados e secretários (70% dos casos). Ao mesmo tempo, os invasores tentaram obter o controle máximo sobre a infraestrutura, atacando as estações de trabalho dos administradores de TI com um alto nível de privilégios (80% dos casos) e os sistemas de gerenciamento da infraestrutura (75% dos casos). Ao mesmo tempo, para infectar estações de trabalho e desenvolver ainda mais o ataque, os grupos cibernéticos usaram softwares maliciosos amplamente disponíveis na darknet, bem como softwares para administração de TI e análise de segurança.

Mais informações sobre os resultados da pesquisa analítica da Rostelecom-Solar podem ser encontradas em rt-solar.ru.

avalanche

Postagens recentes

O sucesso de Kingdom Come: Deliverance 2 não ajudou o dublador Jan Ptacek a entrar na indústria de jogos, mas abriu as portas para streamers

\nO nobre Jan Ptacek acabou se tornando um dos personagens mais memoráveis ​​da duologia Kingdom…

18 minutos atrás

Os criadores de Hitman e 007 First Light fecharão seus escritórios em Istambul em benefício do RPG online Project Fantasy

\nDesenvolvedores do estúdio dinamarquês independente IO Interactive (007 First Light, série Hitman) anunciaram as consequências…

1 hora atrás

A Microsoft alocou US$ 2,5 bilhões para apresentar IA aos clientes

\nA Microsoft abriu uma nova divisão, Frontier Company, dentro da qual expandirá sua rede de…

2 horas atrás

State of Decay 3 irá ignorar o Game Pass, apesar do financiamento do Xbox

\nO novo status libertará o estúdio Undead Labs, de Seattle, conhecido pela franquia de ação…

2 horas atrás

O Google se permitiu treinar IA em arquivos de usuários a partir de consultas de pesquisa, mas isso pode ser abandonado

\nO Google, sem fazer grandes anúncios, fez alterações em sua política de coleta de dados…

2 horas atrás

Um entusiasta construiu uma placa de vídeo com chips RISC-V de 8.192 centavos

\nUma solução excessivamente extravagante foi proposta por um blogueiro do YouTube chamado Bitluni como alternativa…

2 horas atrás