За 2020 год центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,9 млн атак на информационные ресурсы организаций. Наибольшее число инцидентов – более 720 тысяч – было выявлено в Москве.
Как и годом ранее, на 7 месте из 8 возможных по количеству атак находится Центральный федеральный округ. Здесь специалисты Solar JSOC зафиксировали более 140 тысяч киберпреступлений, что превышает прошлогодний показатель более чем в 1,5 раза.
Большая доля атак в регионе (38%) была реализована с помощью вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.), еще 28% инцидентов было связано с эксплуатацией уязвимостей веб-приложений (веб-порталов, электронной почты, личных кабинетов и т.д.). В 17% случаев злоумышленники использовали компрометацию учетных данных от внешних интернет-ресурсов организаций, что является одним из самых высоких показателей на фоне других регионов. Как отмечают эксперты Solar JSOC, за год уровень кибергигиены в ЦФО существенно не изменился и во многих организациях продолжают игнорировать ключевые правила парольной политики, такие как сложность и частота смены паролей.
«Примечательно, что в отчетный период каждая 20-ая атака начиналась с компрометации административных учетных записей. Это говорит о том, что отраженный ранее тренд по низкому уровню надежности паролей теперь коснулся и привилегированных учетных записей, владельцы которых имеют доступ к более чувствительной корпоративной информации и настройкам сети. Поэтому для них вопросы сложности и частоты смены пароля приобретают совершенно другой вес, чем для обычных пользователей», – отметил Алексей Павлов, заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса SOC компании «Ростелеком».
Аналогичное распределение по типам атак эксперты Solar JSOC наблюдают в большинстве регионов. Так самым популярным методом взлома корпоративных инфраструктур преимущественно остается заражение ВПО. В условиях удаленки этот инструмент стал более эффективным, так как ИБ-службы не могли полноценно контролировать работающих из дома сотрудников и соблюдение ими политик безопасности. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки.
Вторым по популярности методом атаки на организации почти во всех федеральных округах стало использование уязвимостей в веб-приложениях, а на третьем месте – подбор пароля и компрометация учетных данных от внешних интернет-ресурсов организаций.
Также во всех регионах без исключения выросла доля DDoS-атак – она составила 5-9% от общего количества инцидентов (годом ранее этот показатель не превышал 6% в целом по стране). Это объясняется тем, что в 2020 году существенно выросла значимость каналов связи и онлайн-сервисов, которые обеспечивали не только доступность онлайн-ресурсов, но и удаленный доступ сотрудников в корпоративную инфраструктуру. Такое изменение ИТ-ландшафта открыло новые возможности для злоумышленников.
Реклама
Правила комментирования
Эти несложные правила помогут Вам получать удовольствие от общения на нашем сайте!
Для того, чтобы посещение нашего сайта и впредь оставалось для Вас приятным, просим неукоснительно соблюдать правила для комментариев:
Сообщение не должно содержать более 2500 знаков (с пробелами)
Языком общения на сайте АиФ является русский язык. В обсуждении Вы можете использовать другие языки, только если уверены, что читатели смогут Вас правильно понять.
В комментариях запрещаются выражения, содержащие ненормативную лексику, унижающие человеческое достоинство, разжигающие межнациональную рознь.
Запрещаются спам, а также реклама любых товаров и услуг, иных ресурсов, СМИ или событий, не относящихся к контексту обсуждения статьи.
Не приветствуются сообщения, не относящиеся к содержанию статьи или к контексту обсуждения.
Давайте будем уважать друг друга и сайт, на который Вы и другие читатели приходят пообщаться и высказать свои мысли. Администрация сайта оставляет за собой право удалять комментарии или часть комментариев, если они не соответствуют данным требованиям.
Редакция оставляет за собой право публикации отдельных комментариев в бумажной версии издания или в виде отдельной статьи на сайте www.aif.ru.
Если у Вас есть вопрос или предложение, отправьте сообщение для администрации сайта.
Закрыть