Свыше 110 тысяч кибератак было зафиксировано в Сибири в 2019 году

За 2019 год центр мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций. © / ПАО "Ростелеком"

За 2019 год центр мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций. При этом традиционно наибольшее число инцидентов такого рода – более 430 тысяч – было выявлено в Москве. В Сибирском федеральном округе за год было зафиксировано свыше 110 тысяч атак.

   
   

Наибольшее количество (более 34%) атак на организации региона было реализовано с помощью вредоносных программ (вирусов, троянов, шпионского ПО и других). Как отмечают эксперты Solar JSOC, этим инструментарием хакеры пользуются все активнее – в 2019 году количество инцидентов с применением вредоносов выросло на 11%, причем преступники постоянно их совершенствуют, делая все менее заметными для средств защиты.

Вторым по популярности методом взлома инфраструктуры организаций Сибири стала эксплуатация уязвимостей веб-приложений (веб-порталов, электронной почты, интернет-банков, личных кабинетов). Этот вариант злоумышленники использовали в 31% случаев. На третьем месте – подбор и компрометация учетных данных (логинов и паролей) от интернет-ресурсов организаций – их доля составляет 17,5% от общего количества атак.

Среди прочих киберинцидентов в компаниях Сибирского федерального округа эксперты Solar JSOC выделяют попытки компрометации логинов и паролей системных администраторов, DDoS (атаки, приводящие к недоступности веб-сайтов) и эксплуатацию известных уязвимостей, которые не были своевременно устранены службами информационной безопасности организаций.

«Отличительной особенностью региона является то, что более 20% атак на объекты критической информационной инфраструктуры были направлены на проникновение в автоматизированные системы управления промышленными объектами (АСУ ТП).  В среднем по стране этот показатель равен 16%. Данная ситуация связана с низким уровнем кибергигиены и отсутствием в инфраструктуре организаций сегментирования сетей на корпоративные и технологические», – отметил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком».

Смотрите также: