«Ростелеком» отразил свыше миллиона кибератак в СЗФО

Наибольшее число инцидентов такого рода было в Москве.

Центр мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком» за 2019 год установил и отразил свыше 1,1 миллиона внешних атак на информационные ресурсы организаций. При этом традиционно наибольшее число инцидентов такого рода (более 430 тысяч) было в Москве. В Северо-Западном федеральном округе за год зафиксировали свыше 128 тысяч кибератак.

Самым распространенным инструментом хакеров в регионе стало использование уязвимостей в веб-приложениях (веб-порталах, электронной почте, интернет-банках, личных кабинетах). На этот вид атак приходится 36 процентов всех инцидентов. При этом, как отмечают эксперты Solar JSOC, в Северо-Западном федеральном округе отчетливо прослеживается одна из самых высоких динамик уязвимостей веба: каждое третье приложение в области исследования имеет возможность взлома и получения доступа к серверу организации.

Этот метод атаки показывает рост и в целом по стране. По данным Solar JSOC, количество инцидентов, связанных с веб-приложениями, за 2019 год увеличилось на 13 процентов.

«Такая динамика может быть связана с активным развитием корпоративных интернет-ресурсов, причем не только в традиционных для этого отраслях (банках, ритейле), но и в энергетике, ТЭК, госсекторе. При этом большая часть подобных ресурсов имеет критические уязвимости, позволяющие получить привилегированный доступ к ресурсам организации», – пояснил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком».

Также в 28 процентах случаев киберпреступники использовали внедрение вредоносных программ (вирусов, троянов, шпионского ПО) в информационную инфраструктуру организаций региона. В целом по стране количество таких атак в 2019 году выросло на 11 процентов. При этом хакеры постоянно совершенствуют свои инструменты, делая зловреды менее заметными для средств защиты.

На третьем месте в арсенале хакеров, атаковавших регион, оказался метод подбора и компрометации учетных данных (логинов и паролей) от интернет-ресурсов организаций. Данный инструмент применялся в почти 20 процентов случаев. Среди прочих типов кибератак, осуществлявшихся на компании региона, эксперты Solar JSOC выделяют попытки компрометации логинов и паролей системных администраторов, DDoS (атаки, приводящие к недоступности веб-сайтов) и эксплуатацию известных уязвимостей, которые не были своевременно устранены службами информационной безопасности организаций.

Фото пресс-службы ПАО «Ростелеком»