Сибирские компании стали чаще подвергаться кибератакам. По этому показателю в 2020 году федеральный округ занял второе место по России, уступив только Москве. Из 1,9 млн атак на информационные ресурсы на регион пришлось 250 тыс., сообщает «Ростелеком-солар». Из-за этого округ поднялся с пятого на второе место среди всех исследуемых субъектов РФ.
Согласно данным компании, основной целью кибератак в Сибирском федеральном округе стали госструктуры, в атаках на которые используются ошибки в веб-приложениях. «По нашей оценке, более 70% госорганизаций имеют классические веб-уязвимости, эксплуатация которых позволяет злоумышленникам легко получить доступ к конфиденциальным данным граждан»,— отметил заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса SOC компании «Ростелеком» Алексей Павлов.
Большая часть кибератак в Сибири была связана с использованием уязвимостей веб-приложений (35%).
Второе место (31%) заняло использование вредоносного программного оборудования (ВПО), например, вирусов, троянов и шпионских программ. Порядка 75% всех случаев заражения вирусом происходило с помощью фишинговых рассылок. Как отметили в компании, основной причиной увеличения числа взломов с помощью этого способа стала «удаленка», так как службы информационной безопасности не могли контролировать соблюдение правил безопасности работниками.
Годом ранее, в 2019 году, основным способом кибератак было использование ВПО, тогда на него приходилось 34% от всех случаев. Веб-уязвимости использовали только в 31% случаев.