За 2019 год центр мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций. При этом традиционно наибольшее число инцидентов такого рода – более 430 тысяч – было выявлено в Москве. В Приволжском федеральном округе за год было зафиксировано свыше 77 тысяч атак.
Наибольшее количество атак в регионе (43%) было реализовано с помощью вредоносных программ (вирусов, троянов, шпионского ПО и т.п.), тогда как в среднем по стране этот показатель равен 33%. Как отмечают эксперты Solar JSOC, этим инструментарием хакеры пользуются все активнее – в 2019 году количество киберпреступлений с использованием вредоносов выросло на 11%, причем преступники постоянно их совершенствуют, делая все менее заметными для средств защиты.
Вторым по популярности методами взлома инфраструктуры организаций в регионе стало использование уязвимостей в веб-приложениях (веб-порталах, электронной почте, интернет-банках, личных кабинетах и т.д.). На эти виды атак приходится 29 % всех инцидентов. На третьем месте – подбор и компрометация учетных данных (логинов и паролей) от интернет-ресурсов организаций (14%).
Среди прочих типов кибератак, осуществлявшихся на компании Приволжского федерального округа, эксперты Solar JSOC выделяют попытки компрометации логинов и паролей системных администраторов, DDoS (атаки, приводящие к недоступности веб- сайтов) и эксплуатацию известных уязвимостей, которые не были своевременно устранены службами информационной безопасности организаций.
«Хотя по объему киберинцидентов Поволжье стоит далеко не на первом месте, здесь также имеется достаточно сильная «уязвимость» — слабая осведомленность населения в вопросах обеспечения информационной безопасности. Этот показатель в Приволжском федеральном округе ниже, чем в целом по стране, что открывает перед хакерами больше возможностей, например, для фишинга – вредоносных рассылок на электронную почту.
Как показывает статистика, в среднем каждый пятый пользователь в регионе открывает такие письма или поддается другим способам социальной инженерии, за счет чего преступники могут легко проникнуть в информационную инфраструктуру организации. Лучшая мера профилактики в данном случае – повышение киберграмотности сотрудников», — поделился Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком».