В 2020 году центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,9 млн атак на информационные ресурсы организаций. Наибольшее число инцидентов — более 720 тысяч — зафиксировали в Москве.
На четвёртом месте из восьми возможных по количеству атак находится Северо-Западный федеральный округ. Здесь специалисты Solar JSOC зафиксировали 204 тысячи киберпреступлений.
В СЗФО на атаки с применением вредоносного программного обеспечения (вирусов, троянов, шпионского ПО и так далее) пришлось 34% всех инцидентов, ещё 29% — на эксплуатацию уязвимостей веб-приложений (веб-порталов, электронной почты, личных кабинетов и так далее). В 14% случаев злоумышленники применяли компрометацию учётных данных от корпоративных интернет-ресурсов. Примечательно, что в 2020 году в регионе фиксировали самый высокий процент DDoS-атак. Их доля составила 10%, а в остальных регионах этот показатель в среднем равнялся 6%.
По словам замдиректора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса SOC компании «Ростелеком» Алексея Павлова, рост DDoS-атак по стране отмечали в течение всего 2020 года.
Это относительно простой способ сделать определённый интернет-ресурс недоступным для пользователей. В период пандемии, когда многие активности переместились в онлайн, DDoS стали активно использовать хакеры-любители для атак на плохо защищённые ресурсы, причём часто из хулиганских побуждений. В Северо-Западном федеральном округе этот хакерский инструмент продемонстрировал почти 60% рост. Это может говорить о высокой активности в регионе киберхулиганов, которые реализуют несложные атаки скорее ради забавы, — отметил Павлов.
Аналогичное распределение по типам атак эксперты Solar JSOC наблюдают в большинстве регионов. Самым популярным методом взлома корпоративных инфраструктур остаётся заражение ВПО. В условиях удалёнки этот инструмент стал более эффективным, так как ИБ-службы не могли полноценно контролировать работающих из дома сотрудников и соблюдение ими политик безопасности. В 75% случаев вирус распространяли через фишинговые рассылки.
Второй по популярности метод атаки на организации почти во всех округах — использование уязвимостей в веб-приложениях, а третий — подбор пароля и компрометация учётных данных от внешних интернет-ресурсов организаций. Также во всех регионах выросла доля DDoS-атак, которая составила 5-9% от общего количества инцидентов (годом ранее этот показатель не превышал 6%).
Материал опубликован в рамках информационного партнёрства с Калининградским филиалом ПАО «Ростелеком»
