«Ростелеком» за год отразил почти 2 млн кибератак в ЦФО
В 2020 году в ЦФО и в Ярославской области, в том числе, центром мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» было выявлено и отражено более 1,9 млн атак на информационные ресурсы организаций, сообщили в пресс-службе «Ростелекома». В сообщении отмечается, что больше всего кибератак (более 720 тыс.) было зафиксировано в организациях Москвы.
Фото: Игорь Иванко, Коммерсантъ / купить фото
По данным специалистов Solar JSOC в ЦФО число зафиксированных в 2020 году киберпреступлений превысило уровень 2019 года более чем в 1,5 раза. Значительная доля кибератак в регионе (38%) была произведена при помощи вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.). Еще 28% кибератак было связано с эксплуатацией уязвимостей веб-приложений (веб-порталов, электронной почты, личных кабинетов и т.д.). В 17% случаев злоумышленники использовали компрометацию учетных данных от внешних интернет-ресурсов организаций. Этот показатель является одним из самых высоких в сравнении с другими регионами.
По оценкам экспертов Solar JSOC, за 2020 год уровень кибергигиены в регионах Центрального федерального округа существенно не изменился. Отмечается, что многие организации продолжают игнорировать ключевые правила парольной политики, такие, в частности, как сложность пароля и частота его смены. По словам заместителя директора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса SOC компании «Ростелеком» Алексея Павлова, в 2020 году каждая 20 кибератака начиналась с компрометации административных учетных записей.
«Это говорит о том, что отраженный ранее тренд по низкому уровню надежности паролей теперь коснулся и привилегированных учетных записей, владельцы которых имеют доступ к более чувствительной корпоративной информации и настройкам сети. Поэтому для них вопросы сложности и частоты смены пароля приобретают совершенно другой вес, чем для обычных пользователей»,– пояснил господин Павлов.
По данным Solar JSOC, самый популярный метод взлома корпоративных инфраструктур - заражение ВПО. В условиях работы в удаленном режиме, этот метод стал более эффективным, так как ИБ-службы не могли в условиях удаленки полноценно контролировать сотрудников и соблюдение ими политик безопасности. В 75% случаев вирус попадал в компьютер жертвы через фишинговые рассылки.
Второй по популярности метод атак - использование уязвимостей в веб-приложениях, а третий – подбор пароля и компрометация учетных данных от внешних интернет-ресурсов организаций.
В 2020 году на 5-9% от общего числа кибератак выросла доля DDoS-атак. Это связано с тем, что в прошлом году заметно увеличилась значимость каналов связи и онлайн-сервисов, которые обеспечивали не только доступность онлайн-ресурсов, но и удаленный доступ сотрудников в корпоративную инфраструктуру. Такие изменения ИТ-ландшафта открыли новые возможности для злоумышленников.