Основными целями злоумышленников в Сибирском федеральном округе стали госструктуры

Наибольшее число инцидентов — более 720 тысяч — было выявлено в Москве. На 2 месте из 8 возможных по количеству инцидентов находится Сибирский федеральный округ, где специалисты Solar JSOC зафиксировали более 250 тысяч атак. Годом ранее по этому показателю регион занимал пятое место.

Наибольшее количество инцидентов (35%) в Сибирском федеральном округе связано с эксплуатацией уязвимостей веб-приложений (веб-порталов, электронной почты, личных кабинетов и т.д.), на втором месте (31%) находится использование вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.). Годом ранее атаки с применением ВПО были на первом месте и составляли 34% всех инцидентов, а эксплуатация веб-уязвимостей применялась злоумышленниками в 31% случаев.

«Одной из основных целей киберпреступников в Сибири стали госструктуры, для атак на которые традиционно используются именно ошибки в веб-приложениях. По нашей оценке, более 70% госорганизаций имеют классические веб-уязвимости, эксплуатация которых позволяет злоумышленникам легко получить доступ к конфиденциальным данным граждан. Зачастую атаки начинаются с компрометации одной из подведомственных организаций и далее развиваются до ключевых региональных органов власти», — отметил Алексей Павлов, заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса SOC компании «Ростелеком».

В большинстве регионов самым популярным методом взлома корпоративных инфраструктур было заражение ВПО. В условиях удаленки этот инструмент стал более эффективным, так как ИБ-службы не могли полноценно контролировать работающих из дома сотрудников и соблюдение ими политик безопасности. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки.

Вторым по популярности методом атаки почти во всех федеральных округах стало использование веб-уязвимостей, а на третьем месте — подбор пароля и компрометация учетных данных от внешних интернет-ресурсов организаций.

Также во всех регионах выросла доля DDoS-атак — она составила 5-9% от общего количества инцидентов (годом ранее этот показатель не превышал 6% в целом по стране). Это объясняется тем, что в 2020 году выросла значимость каналов связи и онлайн-сервисов, которые обеспечивали не только доступность онлайн-ресурсов, но и удаленный доступ сотрудников в корпоративную инфраструктуру. Такое изменение ИТ-ландшафта открыло новые возможности для злоумышленников.

Марина Санькова

Recent Posts

Итоги 2024 года: Под давлением «ключа» и дефицита кадров

Накануне Нового года по просьбе Infopro54 эксперты из разных отраслей экономки проанализировали ключевые итоги прошедшего…

15 секунд ago

Шестидневная рабочая неделя началась для жителей Новосибирской области

Первая рабочая неделя следующего года продлится всего два дня

38 минут ago

Преступные схемы ввоза иномарок обнаружили сибирские таможенники

Больше всего контрафакта обнаружено в торговых точках Новосибирска

1 час ago

Владимир Скакун: «Искитимцемент» продолжает реализацию инвестиционной программы

В планах предприятия — дальнейшее выполнение мероприятий, направленных на улучшение экологически безопасной и комфортной обстановки…

2 часа ago