За 2019 год центр мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций. Традиционно наибольшее число инцидентов такого рода – более 430 тысяч – было выявлено в Москве. В Сибирском федеральном округе за год было зафиксировано свыше 110 тысяч атак.
Наибольшее количество (более 34 %) атак на организации региона было реализовано с помощью вредоносных программ (вирусов, троянов, шпионского ПО и т.п.). Как отмечают эксперты Solar JSOC, этим инструментарием хакеры пользуются все активнее – в 2019 году количество инцидентов с применением вредоносов выросло на 11 %, причем преступники постоянно их совершенствуют, делая все менее заметными для средств защиты.
Вторым по популярности методом взлома инфраструктуры организаций Сибири стала эксплуатация уязвимостей веб-приложений (веб-порталов, электронной почты, интернет-банков, личных кабинетов и т.д.). Этот вариант злоумышленники использовали в 31 % случаев. На третьем месте – подбор и компрометация учетных данных (логинов и паролей) от интернет-ресурсов организаций – их доля составляет 17,5 % от общего количества атак.
Среди прочих киберинцидентов в компаниях Сибирского федерального округа эксперты Solar JSOC выделяют попытки компрометации логинов и паролей системных администраторов, DDoS (атаки, приводящие к недоступности веб-сайтов) и эксплуатацию известных уязвимостей, которые не были своевременно устранены службами информационной безопасности организаций.
«Отличительной особенностью региона является то, что более 20 % атак на объекты критической информационной инфраструктуры были направлены на проникновение в автоматизированные системы управления промышленными объектами (АСУ ТП). В среднем по стране этот показатель равен 16 %. Данная ситуация связана с низким уровнем кибергигиены и отсутствием в инфраструктуре организаций сегментирования сетей на корпоративные и технологические», – отметил директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков.