В 2020 году количество кибератак на организации Северо-Западного федерального округа выросло на 60%

В 2020 году центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,9 млн атак на информационные ресурсы организаций. На 4 месте из 8 возможных по количеству атак находится Северо-Западный федеральный округ. Здесь специалисты Solar JSOC зафиксировали 204 тысячи киберпреступлений.



В регионе на атаки с применением вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.) пришлось 34% всех инцидентов, еще 29% – на эксплуатацию уязвимостей веб-приложений (веб-порталов, электронной почты, личных кабинетов и т.д.). Компрометацию учетных данных от корпоративных интернет-ресурсов злоумышленники применяли в 14% случаев. Примечательно, что в 2020 году в регионе фиксировался самый высокий процент DDoS-атак. Их доля составила 10% при том, что в остальных регионах этот показатель в среднем равнялся 6%.

В течение 2020 года по стране мы отмечали заметный рост DDoS-атак. Это относительно простой способ сделать определенный интернет-ресурс недоступным для пользователей. В период пандемии, когда многие активности переместились в онлайн, DDoS стали активно использовать хакеры-любители для атак на плохо защищенные ресурсы, причем часто из хулиганских побуждений. В Северо-Западном федеральном округе этот хакерский инструмент вырос почти на 60%. Это может говорить о высокой активности в регионе киберхулиганов, которые реализуют несложные атаки скорее ради забавы, – отметил Алексей Павлов, заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса SOC компании «Ростелеком».

Самым популярным методом взлома корпоративных инфраструктур преимущественно остается заражение ВПО. В условиях «удаленки» этот инструмент стал более эффективным, так как ИБ-службы не могли полноценно контролировать работающих из дома сотрудников и соблюдение ими политик безопасности. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки.

Вторым по популярности методом атаки на организации почти во всех федеральных округах стало использование уязвимостей в веб-приложениях, а на третьем месте – подбор пароля и компрометация учетных данных от внешних интернет-ресурсов организаций.

Самое читаемое

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять