За 2019 год центр мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций. При этом традиционно наибольшее число инцидентов такого рода – более 430 тысяч – было выявлено в Москве. В Южном федеральном округе за год было зафиксировано свыше 60 тысяч кибератак.
Чуть больше трети (36%) всех инцидентов на юге России связано с распространением вредоносного ПО (вирусы, трояны, шпионское ПО и т.п.). Как отмечают эксперты Solar JSOC, этим инструментарием хакеры пользуются все активнее – в 2019 году количество инцидентов с использованием вредоносов выросло на 11%. Этому способствует развитие почтового фишинга как основного способа доставки вредоносного ПО.
«В регионе мы отмечаем самый высокий процент заражения вирусным ПО через почтовые рассылки. При этом местные организации, как правило, укомплектованы только базовыми средствами защиты, которые не имеют возможности выявлять не детектируемый антивирусом вредоносный софт», – отметил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком».
Вторым по популярности методом взлома инфраструктуры организаций региона стала эксплуатация уязвимостей веб-приложений (веб-порталов, электронной почты, интернет-банков, личных кабинетов и т.д.). Этот вариант злоумышленники использовали в 29% случаях. На третьем месте – подбор и компрометация учетных данных (логинов и паролей) от интернет-ресурсов организаций – 20% инцидентов.
Среди прочих типов кибератак, осуществлявшихся на компании Южного федерального округа, эксперты Solar JSOC выделяют попытки компрометации логинов и паролей системных администраторов, DDoS (атаки, приводящие к недоступности веб-сайтов) и эксплуатацию известных уязвимостей, которые не были своевременно устранены службами информационной безопасности организаций.