Атака на объекты КИИ РФ
По сообщению компании Solar Security, разработчика продуктов и сервисов для мониторинга и управления ИБ, массовая атака с использованием уязвимости в устройствах Cisco, начавшаяся вечером 6 апреля 2018 г., была нацелена на значимые объекты критической информационной инфраструктуры (КИИ) РФ.
Сравнив атаки, совершаемые на объекты КИИ и прочие российские компании, аналитики центра мониторинга и реагирования на кибератаки Solar JSOC обнаружили, что интенсивность атаки возрастала в 20–30 раз, если была направлена на критическую информационную инфраструктуру. Пул адресов, с которых проводились атаки на значимые объекты КИИ, также существенно шире, чем тот, с которого атаковали остальные компании.
Для широковещательных атак, таких как WannaCry и Bad Rabbit, подчеркивают эксперты, характерна массовость и ненаправленность действий злоумышленников. Они атакуют веерно, и во всех компаниях, оказавшихся уязвимыми, атака развивается по одному и тому же сценарию. В данном случае наблюдается существенное отличие: киберпреступники явно прикладывали больше усилий именно для поражения значимых объектов КИИ, и это дает основание говорить о нацеленности атаки.