X
X
X
X
ГлавнаяСтрока на Р24Основным инструментом хакеров в ПФО в 2020 году стало вредоносное ПО

7 апреля 2021 16:10

Основным инструментом хакеров в ПФО в 2020 году стало вредоносное ПО


Фото ПАО «Ростелеком»

Вредоносное программное обеспечение стало основным инструментом хакеров в Приволжском федеральном округе. К такому выводу пришли в центре мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком».

По итогам 2020 года было выявлено и отражено свыше 1,9 млн. атак на информационные ресурсы организаций. Наибольшее число инцидентов – более 720 тыс. случаев – выявлено в Москве.

Как и годом ранее, на шестом месте из восьми возможных по количеству атак находится Приволжский федеральный округ. Здесь специалисты Solar JSOC зафиксировали 138 тыс. киберпреступлений, что в два раза превышает прошлогодний показатель.

Абсолютное большинство — 46% — атак в регионе связано с распространением вредоносного ПО — вирусов, троянов, шпионского ПО и тому подобного. Это самый высокий процентный показатель: в остальных федеральных округах доля ВПО в арсенале злоумышленников составила 30-39%. Примечательно, что в 2019 году этот инструмент применялся в ПФО намного реже: только в 30% случаев.

«Использование ВПО в кибератаках продолжает расти из года в год в целом по стране. При этом показатели осведомленности корпоративных пользователей в Приволжском федеральном округе остаются крайне низкими: в среднем каждый четвертый пользователь открывает полученное фишинговое письмо или становится жертвой других инструментов социальной инженерии. Нельзя игнорировать и усиление социального вектора за счет тематики COVID-19 и пандемии», — отметил заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса SOC компании «Ростелеком» Алексей Павлов.

Как отметили в компании, доля инцидентов, связанных с эксплуатацией уязвимостей в веб-порталах, электронной почте, личных кабинетах, напротив, упала и составила 22% против 30% в 2019 году. Доля атак с использованием механики подбора учетных данных от внешних интернет-ресурсов также снизилась за год с 14% до 11%. Однако в количественном выражении число подобных инцидентов в регионе все равно превышает прошлогодние показатели.

Аналогичное распределение по типам атак эксперты Solar JSOC наблюдают в большинстве регионов. Так, самым популярным методом взлома корпоративных инфраструктур преимущественно остается заражение вредоносным ПО. В условиях удаленки этот хакерский инструмент стал более эффективным, так как ИБ-службы не могли полноценно контролировать работающих из дома сотрудников и соблюдение ими политик безопасности. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки.

«Вторым по популярности методом атаки на организации почти во всех федеральных округах стало использование уязвимостей в веб-приложениях, а на третьем месте – подбор пароля и компрометация учетных данных от внешних интернет-ресурсов организаций. Также во всех регионах без исключения выросла доля DDoS-атак – она составила 5-9% от общего количества инцидентов (годом ранее этот показатель не превышал 6% в целом по стране). Это объясняется тем, что в 2020 году существенно выросла значимость каналов связи и онлайн-сервисов, которые обеспечивали не только доступность онлайн-ресурсов, но и удаленный доступ сотрудников в корпоративную инфраструктуру. Такое изменение ИТ-ландшафта открыло новые возможности для злоумышленников», — добавили в пресс-службе ПАО «Ростелеком».

Если вы нашли ошибку, выделите ее и нажмите Shift + Enter или нажмите здесь.

  • /