Интернет-вторжения специалисты фиксируют из-за рубежа. При чём злоумышленников интересуют не персональные компьютеры пользователей, а серверы государственной власти. «Отдельное внимание злоумышленниками уделяется сегодня производителям программного обеспечения, особенно средств защиты, используемых в информационной системе госорганов. Так называемые атаки на цепочку поставщиков являются сегодня одним из основных способов проникновения злоумышленников в атакуемые системы», — сказал специалист Национального координационного центра по компьютерным инцидентам Николай Мурашов.
Целью атак, по словам экспертов, чаще становится компрометация IT-сферы и кража конфиденциальных данных государственных органов и учреждений. Для того чтобы вычислить, какие иностранные агенты подключились к российским Сетям, специалистам необходимо более 4 месяцев. Сначала происходит анализ атаки, затем внедрение на сторону противника и работа над ошибками. «Были идентифицированы все методики реализации атаки, подходы к реализации атаки, способы проникновения, способы развития, способы взаимодействия этой группировки внутри. Были собраны все образцы атакующего программного обеспечения, включая исходные коды, то есть весь объем, колоссальный объем информации о том, как такие атаки реализуются, были собраны», — отметил вице-президент Ростелекома по информационной безопасности Игорь Ляпунов.
