За 2020 год центр мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком" выявил и отразил свыше 1,9 млн атак на информационные ресурсы организаций. Наибольшее число инцидентов — более 720 тысяч — выявлено в Москве.
Как и годом ранее, на 6 месте из 8 возможных по количеству атак находится Приволжский федеральный округ. Здесь специалисты Solar JSOC зафиксировали 138 тысяч киберпреступлений, что в 2 раза превышает прошлогодний показатель.
Абсолютное большинство (46%) атак в регионе связано с распространением вредоносного ПО (вирусов, троянов, шпионского ПО и т. п.). Это самый высокий процентный показатель: в остальных федеральных округах доля ВПО в арсенале злоумышленников составила 30-39%. Примечательно, что в 2019 году этот инструмент применялся в ПФО намного реже: только в 30% случаев.
"Использование ВПО в кибератаках продолжает расти из года в год в целом по стране. При этом показатели осведомленности корпоративных пользователей в Приволжском федеральном округе остаются крайне низкими: в среднем каждый четвертый пользователь открывает полученное фишинговое письмо или становится жертвой других инструментов социальной инженерии. Нельзя игнорировать и усиление социального вектора за счет тематики COVID-19 и пандемии", — отметил Алексей Павлов, заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса SOC компании "Ростелеком".
Доля инцидентов, связанных с эксплуатацией уязвимостей в веб-приложениях (веб-порталах, электронной почте, личных кабинетах и т. д.), напротив, упала и составила 22% против 30% в 2019 году. Доля атак с использованием механики подбора учетных данных от внешних интернет-ресурсов также снизилась за год с 14% до 11%. Однако в количественном выражении число подобных инцидентов в регионе всё равно превышает прошлогодние показатели.
Аналогичное распределение по типам атак эксперты Solar JSOC наблюдают в большинстве регионов. Так, самым популярным методом взлома корпоративных инфраструктур преимущественно остается заражение ВПО. В условиях удаленки этот хакерский инструмент стал более эффективным, так как ИБ-службы не могли полноценно контролировать работающих из дома сотрудников и соблюдение ими политик безопасности. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки.
Вторым по популярности методом атаки на организации почти во всех федеральных округах стало использование уязвимостей в веб-приложениях, а на третьем месте — подбор пароля и компрометация учетных данных от внешних интернет-ресурсов организаций.
Также во всех регионах без исключения выросла доля DDoS-атак — она составила 5-9% от общего количества инцидентов (годом ранее этот показатель не превышал 6% в целом по стране). Это объясняется тем, что в 2020 году существенно выросла значимость каналов связи и онлайн-сервисов, которые обеспечивали не только доступность онлайн-ресурсов, но и удаленный доступ сотрудников в корпоративную инфраструктуру. Такое изменение ИТ-ландшафта открыло новые возможности для злоумышленников.
Последние комментарии
Когда читаешь планы наших чиновников о дорожном строительстве,то возникает вопрос-почему нельзя троить для удобства водителей,и безопасности надорогах?К примеру-перекресток у пос Мирный,где в часы пик постоянные пробки не построен с круговым движением,что на много сократил бы простои автомобилей,уменьшились бы выбросы отработанного газа в атмосферу,сохранил бы драгоценное время водителей,и т.д
Берег в Рождествено у людей украл
Только в своих «мудрых» речах Антон почему-то умалчивает, как по-свински поступил с работниками своей команды. Что «предупредил» людей о закрытии за две недели до роспуска команды. Уговорил написать увольнение по собственному желанию, клятвенно обещая выплатить всё после продажи интеллектуальной собственности. Потом исчез, и своих денег мы ждём до сих пор
давно уже надо было. в районе кротовки мосты ни какие
В целом все понравилось, кроме плохо работающих виртуальных машин и слабеньких компьютеров. Во время проведения олимпиады, было много проблем и лагов(как я понимаю это езе может быть связано с тем, что продукт еще сырой и не доработанный), у меня более менее нормально стало работать под конец соревнования... Атак в принципе не жалею, опыт есть опыт. Понравилось отношение людей, все отзывчивые и дружелюбные. А насчетсамого соревнования сложилось такое мнение, что задумка очень интересное, но реализация, конечно, хромает. Надеюсь в будущем, когда данную площадку доведут до ума, получится снова попытать удачу с новыми силами и показать уже, на что мы способны по-настоящему;) А так желаю успехов всем участникам и победителям главное желаю, чтобы у них все прошло в Питере хорошо и надеюсь, что в будущем, у нас будет еще возможностьь посоревноваться в данной сфере, но уже на равных, так сказать:)