Центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» зафиксировал на территории УрФО наиболее низкий уровень защиты данных в уральских компаниях при переходе на удаленный режим работы в 2020 году из-за пандемии COVID-19, сообщили в пресс-службе «Ростелекома».
Фото: Евгения Яблонская, Коммерсантъ
Фото: Евгения Яблонская, Коммерсантъ
«Зачастую злоумышленникам удавалось использовать опубликованные в сети системы удаленного доступа (протоколы удаленного рабочего стола, VPN-шлюзы, доступ через терминал) и имеющиеся в них уязвимостями для проникновения в инфраструктуру жертвы»,— отметил заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса SOC компании «Ростелеком» Алексей Павлов.
Всего на территории УрФО в прошлом году было совершено 177 тыс. киберпреступлений: с распространением вредоносного ПО связан 31% от всех инцидентов, 30% — эксплуатация уязвимостей в корпоративных сетях (веб-порталах, электронной почте, личных кабинетах). Кроме того, 20% атак связано с применением методики подбора пароля и компрометации учетных данных корпоративных интернет-ресурсов — это самый высокий показатель по стране, в других регионах доля доля подобных инцидентов составляет в среднем 13%.
«Самым популярным методом взлома корпоративных инфраструктур преимущественно остается заражение вредоносным ПО. В условиях удаленки этот инструмент стал более эффективным, так как службы информационной безопасности не могли полноценно контролировать работающих из дома сотрудников и соблюдение ими политик безопасности. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки»,— отмечают в компании.
Во всех регионах выросла доля DDoS-атак – она составила 5-9% от общего количества инцидентов (годом ранее этот показатель не превышал 6% в целом по стране) из-за возросшей значимости онлайн-сервисов в корпоративной инфраструктуре.
Всего за 2020 год Solar JSOC выявил и отразил свыше 1,9 млн атак на информационные ресурсы организаций в России. Наибольшее число инцидентов было выявлено в Москве (725 тыс.), наименьшее — на Юге России (61 тыс.). При этом УрФО находится на пятом месте по числу принятых кибератак из восьми регионов страны.