За 2020 год центр мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком" выявил и отразил свыше 1,9 млн атак на информационные ресурсы организаций. Наибольшее число инцидентов — более 720 тысяч — выявлено в Москве.
За 2020 год центр мониторинга и реагирования
на кибератаки Solar JSOC компании "Ростелеком" выявил и отразил свыше
1,9 млн атак на информационные ресурсы организаций. Наибольшее число
инцидентов — более 720 тысяч — выявлено в Москве.
Как и годом ранее, на 6 месте из 8 возможных
по количеству атак находится Приволжский федеральный округ. Здесь
специалисты Solar JSOC зафиксировали 138 тысяч киберпреступлений, что в 2
раза превышает прошлогодний показатель.
Абсолютное большинство (46%) атак в регионе связано
с распространением вредоносного ПО (вирусов, троянов, шпионского
ПО и т. п.). Это самый высокий процентный показатель:
в остальных федеральных округах доля ВПО в арсенале злоумышленников
составила 30-39%. Примечательно, что в 2019 году этот инструмент
применялся в ПФО намного реже: только в 30% случаев.
"Использование ВПО в кибератаках продолжает расти из года
в год в целом по стране. При этом показатели осведомленности
корпоративных пользователей в Приволжском федеральном округе остаются
крайне низкими: в среднем каждый четвертый пользователь открывает
полученное фишинговое письмо или становится жертвой других инструментов
социальной инженерии. Нельзя игнорировать и усиление социального вектора
за счет тематики COVID-19 и пандемии", — отметил Алексей Павлов,
заместитель директора центра мониторинга и реагирования на кибератаки
Solar JSOC по развитию бизнеса SOC компании "Ростелеком".
Доля инцидентов, связанных с эксплуатацией уязвимостей
в веб-приложениях (веб-порталах, электронной почте, личных кабинетах
и т. д.), напротив, упала и составила 22% против 30% в 2019
году. Доля атак с использованием механики подбора учетных данных
от внешних интернет-ресурсов также снизилась за год с 14%
до 11%. Однако в количественном выражении число подобных инцидентов
в регионе всё равно превышает прошлогодние показатели.
Аналогичное распределение по типам атак эксперты Solar JSOC наблюдают
в большинстве регионов. Так, самым популярным методом взлома корпоративных
инфраструктур преимущественно остается заражение ВПО. В условиях
удаленки этот хакерский инструмент стал более эффективным, так как ИБ-службы
не могли полноценно контролировать работающих из дома сотрудников
и соблюдение ими политик безопасности. В 75% случаев вирус
доставлялся на компьютер жертвы через фишинговые рассылки.
Вторым по популярности методом атаки на организации почти
во всех федеральных округах стало использование уязвимостей
в веб-приложениях, а на третьем месте — подбор пароля
и компрометация учетных данных от внешних интернет-ресурсов
организаций.
Также во всех регионах без исключения выросла доля DDoS-атак — она
составила 5-9% от общего количества инцидентов (годом ранее этот
показатель не превышал 6% в целом по стране). Это объясняется
тем, что в 2020 году существенно выросла значимость каналов связи
и онлайн-сервисов, которые обеспечивали не только доступность
онлайн-ресурсов, но и удаленный доступ сотрудников
в корпоративную инфраструктуру. Такое изменение ИТ-ландшафта открыло новые
возможности для злоумышленников.