文件中称,“2020年,Solar JSOC网络攻击监测与响应中心记录到超200次来自专业网络团伙的黑客袭击,包括多次企图对整个行业和经济部门造成影响。大约30次攻击案例是由具有最高培训水平和技能的犯罪分子实施,即追求外国利益的网络雇佣兵和网络团伙。最常见的目标是俄罗斯关键信息基础设施。”
在45%的案例中,黑客攻击网络应用程序,在35%的案例中,他们利用机构外围的已知和未修补漏洞。在入侵基础设施后,网络犯罪分子企图通过邮箱服务器(占85%)和高层人员及其副手和秘书的工作电脑(占70%)获得机构机密信息。
调查中称,“同时,网络罪犯试图通过攻击具有高特权级别IT管理员的工作站(占80%)和IT基础设施管理系统(占75%)来最大程度地控制基础设施。”
有组织的中级技能水平团伙的攻击即网络犯罪行为,旨在取款或通过解密公司数据获取赎金。犯罪分子的主要目标是信贷金融领域机构。85%的案例中,黑客企图从代理账户中提取资金,并攻击公司各种财务系统。
网络犯罪的主要武器是网络钓鱼,这种攻击成功的原因是由于公司员工的信息安全知识水平较低。
京公网安备11010502053235号
