調查:2020年專業黑客對俄機構實施超200次攻擊

俄羅斯衛星通訊社莫斯科12月1日電 據Rostelecom-Solar公司的一項調查中稱,2020年專業網絡團伙對俄羅斯機構進行了200多次黑客攻擊,其中約30次是由追求外國利益的網絡雇傭兵實施。
Sputnik

俄專家預測未來幾年的網絡攻擊將如何演變
文件中稱,“2020年,Solar JSOC網絡攻擊監測與響應中心記錄到超200次來自專業網絡團伙的黑客襲擊,包括多次企圖對整個行業和經濟部門造成影響。大約30次攻擊案例是由具有最高培訓水平和技能的犯罪分子實施,即追求外國利益的網絡雇傭兵和網絡團伙。最常見的目標是俄羅斯關鍵信息基礎設施。”

在45%的案例中,黑客攻擊網絡應用程序,在35%的案例中,他們利用機構外圍的已知和未修補漏洞。在入侵基礎設施後,網絡犯罪分子企圖通過郵箱服務器(佔85%)和高層人員及其副手和秘書的工作電腦(佔70%)獲得機構機密信息。

調查中稱,“同時,網絡罪犯試圖通過攻擊具有高特權級別IT管理員的工作站(佔80%)和IT基礎設施管理系統(佔75%)來最大程度地控制基礎設施。”

有組織的中級技能水平團伙的攻擊即網絡犯罪行為,旨在取款或通過解密公司數據獲取贖金。犯罪分子的主要目標是信貸金融領域機構。85%的案例中,黑客企圖從代理賬戶中提取資金,並攻擊公司各種財務系統。

網絡犯罪的主要武器是網絡釣魚,這種攻擊成功的原因是由於公司員工的信息安全知識水平較低。