За 2019 год центр мониторинга и реагирования Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,1 млн кибератак на информационные ресурсы организаций. При этом традиционно наибольшее число инцидентов такого рода – более 430 тысяч – было выявлено в Москве.
В Уральском федеральном округе за год зафиксировано свыше 118 тысяч подобных случаев.
Примерно треть из них связана с распространением вредоносного программного обеспечения – это вирусы, трояны, шпионское ПО. При этом, как отмечают эксперты, данным инструментом хакеры пользуются все активнее. Так, в 2019 году количество инцидентов с применением вредоносов выросло на 11%. Одной из главных причин является развитие почтового фишинга. Именно под видом ложных электронных писем, якобы от банков, провайдеров, платежных систем, доставляется большая часть зараженного ПО адресатам.
«Особенностью региона является то, что в большинстве случаев преступники использовали фишинг для доставки майнингового ПО на компьютер жертвы. По нашим оценкам, более чем в 70% случаев компании не в курсе, что их вычислительные мощности используются для получения криптовалюты. За год количество инцидентов, связанных с майнингом, выросло на Урале на 40%», – отметил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком».
Еще 32% инцидентов на Урале связано с уязвимостью веб-приложений. Слабые места которых кибермошенники изучают в первую очередь, при подготовке внешних атак. В зоне риска находятся прежде всего веб-порталы, сервисы доставки электронных писем, интернет-банки, личные кабинеты сотрудников.
В целом по стране популярность этого метода выросла на 13% по сравнению с прошлым годом. Эксперты Solar JSOC, поясняют, что поводом к увеличению числа атак на веб-приложения служит развитие цифровых порталов и внешних ресурсов в компаниях. Помимо традиционных отраслей – банки и ритейл – все больше веб-ресурсов появляется в энергетике и госсекторе, но при этом каждый третий интернет-сайт имеет критическую уязвимость, позволяющую получить привилегированный доступ к серверу.
На третьем месте в арсенале преступников, атаковавших регион в 2019 году - метод подбора и компрометации учетных данных (логинов и паролей) от интернет-ресурсов организаций. Этот инструмент применялся в 19,6% случаев.
Среди прочих типов кибератак на компании Уральского федерального округа, эксперты Solar JSOC выделяют: попытки захвата логинов и паролей системных администраторов, атаки, приводящие к недоступности веб-сайтов (DDoS) и эксплуатацию известных уязвимостей, которые не были своевременно устранены службами информационной безопасности организаций.