文件中稱,“2020年,Solar JSOC網絡攻擊監測與響應中心記錄到超200次來自專業網絡團伙的黑客襲擊,包括多次企圖對整個行業和經濟部門造成影響。大約30次攻擊案例是由具有最高培訓水平和技能的犯罪分子實施,即追求外國利益的網絡雇傭兵和網絡團伙。最常見的目標是俄羅斯關鍵信息基礎設施。”
在45%的案例中,黑客攻擊網絡應用程序,在35%的案例中,他們利用機構外圍的已知和未修補漏洞。在入侵基礎設施後,網絡犯罪分子企圖通過郵箱服務器(佔85%)和高層人員及其副手和秘書的工作電腦(佔70%)獲得機構機密信息。
調查中稱,“同時,網絡罪犯試圖通過攻擊具有高特權級別IT管理員的工作站(佔80%)和IT基礎設施管理系統(佔75%)來最大程度地控制基礎設施。”
有組織的中級技能水平團伙的攻擊即網絡犯罪行為,旨在取款或通過解密公司數據獲取贖金。犯罪分子的主要目標是信貸金融領域機構。85%的案例中,黑客企圖從代理賬戶中提取資金,並攻擊公司各種財務系統。
網絡犯罪的主要武器是網絡釣魚,這種攻擊成功的原因是由於公司員工的信息安全知識水平較低。
京公網安備11010502053235號
