«Алексей Новиков, сотрудник Национального координационного центра по компьютерным инцидентам (НКЦКИ), рассказал, какие векторы атак в 2022 году чаще всего и с наиболее заметными последствиями применялись в 2022 году в России. В первую очередь отмечены DDoS атаки, которые усилились вследствие начала СВО и развития хактивизма. Здесь, конечно, ключевым моментом была организация самого процесса, так как квалифицированная работа заключалась в создании максимально большой ботнет-сети, которая позволила бы легко подключать к ней новые устройства, при чем подключением в большом числе случаев занимались непосредственно обычные пользователи, частные владельцы устройств, хактивисты. Координация атак велась в телеграм-каналах, получив доступ к которым удалось заранее узнавать даты готовящихся атак, тем самым минимизировав их последствия. Наиболее эффективными инструментами защиты на уровне организаций были названы брандмауэры для веб-приложений (WAF). Также были отмечены дефейсы сайтов госорганов. СМИ и организаций - данные атаки продолжаются и сейчас. В подавляющем большинстве случаев, их основная цель - оказать социально-политическое давление, а не получить коммерческую выгоду. Были также отмечены утечки данных, вредоносное шифрование и атаки на цепочки поставок, причинами которых становились "...старые уязвимости, небрежность в обращении с учётными записями и неспособность части компаний выявить вредоносную активность в своей инфраструктуре". Из опыта первого полугодия 2022 года можно сделать вывод о необходимости усиления ИБ на уровне защиты от конкретных кибератак и киберугроз, ориентации на ключевые риски в этом направлении и необходимости в более ответственном подходе к обеспечению информационной безопасности.»