«Ростелеком» отразил более 100 тысяч кибератак в СЗФО за 2019 год
24.03.20 14:05
1301
0
Российская телекоммуникационная компания озвучила статистику кибератак на информационные ресурсы организаций в Северо-Западном федеральном округе.
За 2019 год центр мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций. При этом традиционно наибольшее число инцидентов такого рода – более 430 тысяч – было выявлено в Москве. В Северо-Западном федеральном округе за год было зафиксировано свыше 128 тысяч кибератак.
Больше всего атак в регионе было на веб-приложения (веб-порталы, электронную почту, интернет-банки, личные кабинеты и т.д.). На них приходится 36% всех инцидентов. По словам экспертов, в СЗФО прослеживается одна из самых высоких динамик уязвимостей веба: каждое третье приложение в области исследования имеет возможность взлома и получения доступа к серверу организации.
Этот метод атаки показывает рост и в целом по стране. По данным Solar JSOC, количество инцидентов, связанных с веб-приложениями, за 2019 год увеличилось на 13%. «Такая динамика может быть связана с активным развитием корпоративных интернет-ресурсов, причем не только в традиционных для этого отраслях (банках, ритейле), но и в энергетике, ТЭК, госсекторе. При этом большая часть подобных ресурсов имеет критические уязвимости, позволяющие получить привилегированный доступ к ресурсам организации», – пояснил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком».
На втором месте способов кибератак разместились преступления, связанные с использованием вредоносных программ (вирусов, троянов, шпионского ПО и т.п.). Их киберпреступники внедряли в информационную инфраструктуру организаций региона. На них приходится 28% всех инцидентов. Любопытно, что хакеры постоянно совершенствуют свои инструменты, делая зловреды менее заметными для средств защиты.
На третьем месте в арсенале злоумышленников, атаковавших регион, оказался метод подбора и компрометации учетных данных (логинов и паролей) от интернет-ресурсов организаций. Данный инструмент применялся в почти 20% случаев. Среди прочих типов кибератак, осуществлявшихся на компании региона, эксперты Solar JSOC выделяют попытки компрометации логинов и паролей системных администраторов, DDoS (атаки, приводящие к недоступности веб-сайтов) и эксплуатацию известных уязвимостей, которые не были своевременно устранены службами информационной безопасности организаций.
