Основными целями злоумышленников в Сибирском федеральном округе стали госструктуры

  • 08/04/2021, 15:41
За 2020 год центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,9 млн атак на информационные ресурсы организаций.

Наибольшее число инцидентов — более 720 тысяч — было выявлено в Москве. На 2 месте из 8 возможных по количеству инцидентов находится Сибирский федеральный округ, где специалисты Solar JSOC зафиксировали более 250 тысяч атак. Годом ранее по этому показателю регион занимал пятое место.

Наибольшее количество инцидентов (35%) в Сибирском федеральном округе связано с эксплуатацией уязвимостей веб-приложений (веб-порталов, электронной почты, личных кабинетов и т.д.), на втором месте (31%) находится использование вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.). Годом ранее атаки с применением ВПО были на первом месте и составляли 34% всех инцидентов, а эксплуатация веб-уязвимостей применялась злоумышленниками в 31% случаев.

«Одной из основных целей киберпреступников в Сибири стали госструктуры, для атак на которые традиционно используются именно ошибки в веб-приложениях. По нашей оценке, более 70% госорганизаций имеют классические веб-уязвимости, эксплуатация которых позволяет злоумышленникам легко получить доступ к конфиденциальным данным граждан. Зачастую атаки начинаются с компрометации одной из подведомственных организаций и далее развиваются до ключевых региональных органов власти», — отметил Алексей Павлов, заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса SOC компании «Ростелеком».

В большинстве регионов самым популярным методом взлома корпоративных инфраструктур было заражение ВПО. В условиях удаленки этот инструмент стал более эффективным, так как ИБ-службы не могли полноценно контролировать работающих из дома сотрудников и соблюдение ими политик безопасности. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки.

Вторым по популярности методом атаки почти во всех федеральных округах стало использование веб-уязвимостей, а на третьем месте — подбор пароля и компрометация учетных данных от внешних интернет-ресурсов организаций.

Также во всех регионах выросла доля DDoS-атак — она составила 5-9% от общего количества инцидентов (годом ранее этот показатель не превышал 6% в целом по стране). Это объясняется тем, что в 2020 году выросла значимость каналов связи и онлайн-сервисов, которые обеспечивали не только доступность онлайн-ресурсов, но и удаленный доступ сотрудников в корпоративную инфраструктуру. Такое изменение ИТ-ландшафта открыло новые возможности для злоумышленников.

Фото предоставлено пресс-службой компании

Рубрики :

Регионы: Россия

Теги : Ростелеком кибербезопасность


0
0
Новости Сибири
Лента новостей
INFOPROTV: РЫНКИ • ЛЮДИ • МНЕНИЯ

Новости компаний

Где Вы планируете отдыхать этим летом?

Просмотреть результаты

Загрузка ... Загрузка ...

Подписка на новости

* обязательные поля


×
×
Август 2021
Пн Вт Ср Чт Пт Сб Вс
« Июл    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
×





Отправляя сообщение, я принимаю условия соглашения об использовании персональных данных и соглашаюсь с Правилами сайта
Я согласен (согласна)

×

Эксклюзивный материал

Материалы, отмеченные значком , являются эксклюзивными, то есть подготовлены на основе информации, полученной редакцией InfoPro54.ru. При цитировании, перепечатке ссылка на источник обязательна

×







×
Наверх в Новости Новосибирска