Наиболее болезненной для российских организаций в 2024 году оказалась техника первоначальной компрометации систем в виде атак через доверенные внешние каналы взаимодействия.
Баузер «Спутник», разработанный компанией ООО «Спутниклаб», получил массовое применение в государственных организациях и органах государственной власти за счет поддержки отечественных SSL-сертификатов
По каналам НКЦКИ получены сведения о массовой рассылке фишинговых электронных писем, содержащих вложение в виде PDF-файла с именем "ВКС 25.07.2024.pdf".
НКЦКИ получены сведения о происходящем в настоящее время массовом заражении веб-сайтов под управлением Bitrix, реализуемом посредством эксплуатации критической уязвимости в CMS Bitrix (CVE-2022-27228).
Была зафиксирована попытках распространения ВПО от имени Национального координационного центра по компьютерным инцидентам под видом рассылок бюллетеней об уязвимостях в программном обеспечении и угрозах безопасности информации.
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал уведомление о критических недостатках в безопасности системы VipNet, применяемых злоумышленниками в целенаправленных компьютерных атаках.
