МОСКВА, 5 фев — РАПСИ. Злоумышленники стали чаще атаковать информационные ресурсы через удаленный доступ из-за завышенного доверия к каналам связи с подрядными организациями, заявила эксперт Национального координационного центра по компьютерным инцидентам (НКЦКИ) Анастасия Ицкова.

«Со времен пандемии мы привыкли, что удаленный доступ является чем-то привычным. Однако во многих случаях, решая проблемы обеспечения функционирования информационных систем, упускаются вопросы противодействия появляющимся во время таких работ угрозам», — рассказала Ицкова в рамках Национального форума информационной безопасности «Инфофорум-2025».

Согласно приведенной спикером статистике, в 2024 было зафиксировано более 2 тысяч уведомлений о компьютерных инцидентах и почти 10 тысяч — о компьютерных атаках. Это практически в 1,5 раза больше, чем в 2023 году.

Наиболее критичной оказалось техника проникновения в технические инфраструктуры организаций, осуществляющих свою деятельность в сфере услуг по разработке ПО и интеграции и сопровождению функционирования информационных систем. Доверие к каналам связи с подрядными организациями оказалось завышенным, чем и воспользовались злоумышленники для получения несанкционированного доступа, добавила Ицкова.

Также спикер указала на уязвимости из-за недостатков инфраструктуры. Это возможность подключения к ней с любых IP-адресов, а также отсутствие проверки на наличие вредоносного программного обеспечения и использование небезопасных протоколов удаленного доступа.

НКЦКИ советует контролировать действия внешних пользователей, сократить количество удаленных подключений и выдвигать требования по обеспечению информационной безопасности инфраструктур подрядчиков для обеспечения безопасности от атак.