«Ростелеком» выявил и устранил более 1 миллиона кибератак за прошлый год

За 2019 год центр мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций. При этом традиционно наибольшее число инцидентов такого рода — более 430 тысяч — было выявлено в Москве. В Приволжском федеральном округе за год было зафиксировано свыше 77 тысяч атак.

Наибольшее количество атак в регионе (43%) было реализовано с помощью вредоносных программ (вирусов, троянов, шпионского ПО и т. п.), тогда как в среднем по стране этот показатель равен 33%. Как отмечают эксперты Solar JSOC, этим инструментарием хакеры пользуются все активнее — в 2019 году количество киберпреступлений с использованием вредоносов выросло на 11%, причем преступники постоянно их совершенствуют, делая все менее заметными для средств защиты.

— Хотя по объему киберинцидентов Поволжье стоит далеко не на первом месте, здесь также имеется достаточно сильная «уязвимость» — слабая осведомленность населения в вопросах обеспечения информационной безопасности. Этот показатель в Приволжском федеральном округе ниже, чем в целом по стране, что открывает перед хакерами больше возможностей, например, для фишинга — вредоносных рассылок на электронную почту, — поделился директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков. — Как показывает статистика, в среднем каждый пятый пользователь в регионе открывает такие письма или поддается другим способам социальной инженерии, за счет чего преступники могут легко проникнуть в информационную инфраструктуру организации. Лучшая мера профилактики в данном случае — повышение киберграмотности сотрудников.

Вторым по популярности методом взлома инфраструктуры организаций в регионе стало использование уязвимостей в веб-приложениях (веб-порталах, электронной почте, интернет-банках, личных кабинетах и т. д.). На эти виды атак приходится 29% всех инцидентов. На третьем месте — подбор и компрометация учетных данных (логинов и паролей) от интернет-ресурсов организаций (14%).

Среди прочих типов кибератак, осуществлявшихся на компании Приволжского федерального округа, эксперты Solar JSOC выделяют попытки компрометации логинов и паролей системных администраторов, DDoS (атаки, приводящие к недоступности веб-сайтов) и эксплуатацию известных уязвимостей, которые не были своевременно устранены службами информационной безопасности организаций.