Сегодня: 28.03.24 г.
YKTIMES.RU

Авторский взгляд

«Ростелеком» озвучил статистику кибератак в ДВФО

25.03.2020

YKTIMES.RU – За 2019 год центр мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций. При этом традиционно наибольшее число инцидентов такого рода – более 430 тысяч – было выявлено в Москве. В Дальневосточном федеральном округе за год было зафиксировано свыше 115 тысяч атак, сообщает пресс-служба компании.

На Дальнем Востоке самыми распространенными в 2019 году стали атаки на веб-приложения (веб-порталы, электронную почту, интернет-банки, личные кабинеты и т.д.). С подобными действиями злоумышленников организации сталкивались в 34% случаев. Этот метод атаки показывает рост и в целом по стране. По данным Solar JSOC, количество инцидентов, связанных с веб-приложениями, за 2019 год увеличилось на 13%.

«Такая динамика может быть связана с активным развитием корпоративных интернет-ресурсов, причем не только в традиционных для этого отраслях (банках, ритейле), но и в энергетике или госсекторе. При этом большая часть из них имеет критические уязвимости, позволяющие получить привилегированный доступ к ресурсам организации», – пояснил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком».

Вторым по популярности методом взлома инфраструктуры организаций региона стало распространение вредоносного ПО (вирусы, трояны, шпионское ПО и т. п.) – 32% от общего количества инцидентов. По оценке экспертов Solar JSOC, в большинстве случаев злоумышленники используют фишинг для доставки вредоносного ПО на компьютер жертвы. При этом более трети фишинговых рассылок в регионе в 2019 году содержали в себе вирусы-шифровальщики. Попадая на компьютер жертвы, этот вредонос шифрует ценные данные, чтобы их невозможно было открыть, а за расшифровку злоумышленники, как правило, требуют выкуп.

Среди прочих типов кибератак, осуществлявшихся на компании региона, эксперты Solar JSOC выделяют подбор и компрометацию учетных данных от интернет-ресурсов организаций, попытки компрометации логинов и паролей системных администраторов, DDoS (атаки, приводящие к недоступности веб-сайтов) и эксплуатацию известных уязвимостей, которые не были своевременно устранены службами информационной безопасности организаций.


Также вас может заинтересовать:

Написать ответ:


:bye: 
:good: 
:negative: 
:scratch: 
B-) 
:wacko: 
:yahoo: 
:rose: 
:heart: 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
:question