Наибольшее количество инцидентов (35%) в Сибирском федеральном округе связано с эксплуатацией уязвимостей веб-приложений (веб-порталов, электронной почты, личных кабинетов и т.д.), на втором месте (31%) находится использование вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.). Годом ранее атаки с применением ВПО были на первом месте и составляли 34% всех инцидентов, а эксплуатация веб-уязвимостей применялась злоумышленниками в 31% случаев.
«Одной из основных целей киберпреступников в Сибири стали госструктуры, для атак на которые традиционно используются именно ошибки в веб-приложениях. По нашей оценке, более 70% госорганизаций имеют классические веб-уязвимости, эксплуатация которых позволяет злоумышленникам легко получить доступ к конфиденциальным данным граждан. Зачастую атаки начинаются с компрометации одной из подведомственных организаций и далее развиваются до ключевых региональных органов власти», — отметил Алексей Павлов, заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса SOC компании «Ростелеком».
В большинстве регионов самым популярным методом взлома корпоративных инфраструктур было заражение ВПО. В условиях удаленки этот инструмент стал более эффективным, так как ИБ-службы не могли полноценно контролировать работающих из дома сотрудников и соблюдение ими политик безопасности. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки.
Вторым по популярности методом атаки почти во всех федеральных округах стало использование веб-уязвимостей, а на третьем месте — подбор пароля и компрометация учетных данных от внешних интернет-ресурсов организаций.
Также во всех регионах выросла доля DDoS-атак — она составила 5-9% от общего количества инцидентов (годом ранее этот показатель не превышал 6% в целом по стране). Это объясняется тем, что в 2020 году выросла значимость каналов связи и онлайн-сервисов, которые обеспечивали не только доступность онлайн-ресурсов, но и удаленный доступ сотрудников в корпоративную инфраструктуру. Такое изменение ИТ-ландшафта открыло новые возможности для злоумышленников.
Накануне Нового года по просьбе Infopro54 эксперты из разных отраслей экономки проанализировали ключевые итоги прошедшего…
Следственные органы выясняют все обстоятельсва произошедшего
Доходы ожидаются на уровне 97,7 млрд рублей
Первая рабочая неделя следующего года продлится всего два дня
Больше всего контрафакта обнаружено в торговых точках Новосибирска
В планах предприятия — дальнейшее выполнение мероприятий, направленных на улучшение экологически безопасной и комфортной обстановки…