"Ростелеком": вредоносное ПО стало основным инструментом хакеров в Приволжском федеральном округе

За 2020 год центр мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком" выявил и отразил свыше 1,9 млн атак на информационные ресурсы организаций. Наибольшее число инцидентов — более 720 тысяч — выявлено в Москве.

Фото:

Как и годом ранее, на 6 месте из 8 возможных по количеству атак находится Приволжский федеральный округ. Здесь специалисты Solar JSOC зафиксировали 138 тысяч киберпреступлений, что в 2 раза превышает прошлогодний показатель.

Абсолютное большинство (46%) атак в регионе связано с распространением вредоносного ПО (вирусов, троянов, шпионского ПО и т. п.). Это самый высокий процентный показатель: в остальных федеральных округах доля ВПО в арсенале злоумышленников составила 30-39%. Примечательно, что в 2019 году этот инструмент применялся в ПФО намного реже: только в 30% случаев.

"Использование ВПО в кибератаках продолжает расти из года в год в целом по стране. При этом показатели осведомленности корпоративных пользователей в Приволжском федеральном округе остаются крайне низкими: в среднем каждый четвертый пользователь открывает полученное фишинговое письмо или становится жертвой других инструментов социальной инженерии. Нельзя игнорировать и усиление социального вектора за счет тематики COVID-19 и пандемии", — отметил Алексей Павлов, заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса SOC компании "Ростелеком".

Доля инцидентов, связанных с эксплуатацией уязвимостей в веб-приложениях (веб-порталах, электронной почте, личных кабинетах и т. д.), напротив, упала и составила 22% против 30% в 2019 году. Доля атак с использованием механики подбора учетных данных от внешних интернет-ресурсов также снизилась за год с 14% до 11%. Однако в количественном выражении число подобных инцидентов в регионе всё равно превышает прошлогодние показатели.

Аналогичное распределение по типам атак эксперты Solar JSOC наблюдают в большинстве регионов. Так, самым популярным методом взлома корпоративных инфраструктур преимущественно остается заражение ВПО. В условиях удаленки этот хакерский инструмент стал более эффективным, так как ИБ-службы не могли полноценно контролировать работающих из дома сотрудников и соблюдение ими политик безопасности. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки.

Вторым по популярности методом атаки на организации почти во всех федеральных округах стало использование уязвимостей в веб-приложениях, а на третьем месте — подбор пароля и компрометация учетных данных от внешних интернет-ресурсов организаций.

Также во всех регионах без исключения выросла доля DDoS-атак — она составила 5-9% от общего количества инцидентов (годом ранее этот показатель не превышал 6% в целом по стране). Это объясняется тем, что в 2020 году существенно выросла значимость каналов связи и онлайн-сервисов, которые обеспечивали не только доступность онлайн-ресурсов, но и удаленный доступ сотрудников в корпоративную инфраструктуру. Такое изменение ИТ-ландшафта открыло новые возможности для злоумышленников.

Последние комментарии

Анатолий Илларионов 13 октября 2018 06:06 "Прибывалка.63" вышла в финал престижного всероссийского конкурса "ПРОФ-IT.2018"

Прибывалка63 умерла после появления в Самаре Яндекс.Транспорт

Анатолий Илларионов 13 октября 2018 06:02 Для стадиона "Самара Арена" разработано приложение с 3D-картой и аудиогидом

Всё написали, кроме того как называется приложение

Постер Рамке 11 июля 2018 16:53 Мост через Сок и тоннели по дороге Волжский - Курумоч оснастят системами транспортной безопасности

Автор заметки может уточнить, где это в Самарской области тоннели под ж/д., особенно "тоннель под ж/д на 3,6 км дороги общего пользования регионального значения в Самарской области Волжский - Курумоч - "Урал"? автор точно ни чего не попутал? Под железной дорогой на указанной трассе - сдвоенный путепровод длинной 34 метра (а не километра!) в посёлке Волжский...

Антон Тихонов 14 июня 2018 09:23 Бюджет строительства транспортной развязки на М-5 в Тольятти в 2018 г. составит 3,8 млрд рублей

Вот за ограничение большегрузов спасибо -)

Людмила Людмила 09 июня 2018 10:34 Большегрузам ограничили въезд в Самару в дни игр ЧМ-2018 и накануне них

А ничего,что мы ,живущие на заводском шоссе,будем с 24 до 7 слушать рёв большегрузов?!

Фото на сайте

Все фотогалереи

Новости раздела

Все новости
Архив
Пн Вт Ср Чт Пт Сб Вс
29 30 31 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 1 2