«Ростелеком» прогнозирует рост кибератак

Рост количества кибератак с применением социальной инженерии в 2021 году составит 20-30%, увеличится и количество инцидентов с утечками персональных данных из различных баз данных, такое мнение высказал РИА Новости заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса SOC компании «Ростелеком» Алексей Павлов.

рост кибератак

За 2020 год центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,9 млн атак на информационные ресурсы организаций. Наибольшее число инцидентов – более 720 тысяч – было выявлено в Москве.

Как и годом ранее, на 7 месте из 8 возможных по количеству атак находится Центральный федеральный округ. Здесь специалисты Solar JSOC зафиксировали более 140 тысяч киберпреступлений, что превышает прошлогодний показатель более чем в 1,5 раза.

Большая доля атак в регионе (38%) была реализована с помощью вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.), еще 28% инцидентов было связано с эксплуатацией уязвимостей веб-приложений (веб-порталов, электронной почты, личных кабинетов и т.д.). В 17% случаев злоумышленники использовали компрометацию учетных данных от внешних интернет-ресурсов организаций, что является одним из самых высоких показателей на фоне других регионов. Как отмечают эксперты Solar JSOC, за год уровень кибергигиены в ЦФО существенно не изменился и во многих организациях продолжают игнорировать ключевые правила парольной политики, такие как сложность и частота смены паролей.

В текущем году положение вряд ли изменится к лучшему.

«Скорее всего, продолжится рост количества атак с применением социальной инженерии – примерно на 20-30%. Останется неизменным и тренд на увеличение количества инцидентов с утечками персональных данных из различных баз данных», — прогнозирует Павлов. По его мнению, продолжится и развитие атак на инфраструктуру удалённого доступа, так как многие компании сохраняют дистанционный режим работы из-за пандемии.

«Кроме того, некоторые компании, традиционно ведущие бизнес офлайн, до сих пор не закрыли те уязвимости, которые сформировались в их IТ-периметре при спешном переходе в онлайн. Поэтому эксплуатация подобных уязвимостей останется актуальной темой», — отметил эксперт.

«Популярность атак на веб связана с тем, что в регионе локализовано большое количество дата-центров и хостингов. В них крупные организации размещают свои веб-приложения, которые представляют большой интерес для злоумышленников», – пояснил Павлов.

Кроме того, выросло количество атак с применением вредоносного ПО (вирусов, троянов, шпионского ПО и прочего) – 31% в 2020 году против 28% в 2019.

В большинстве регионов, напротив, самым популярным методом взлома корпоративных инфраструктур было заражение вредоносным ПО. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки. Вторым по популярности методом атаки на организации почти во всех федеральных округах стало использование веб-уязвимостей, а на третьем месте – подбор пароля и компрометация учетных данных от внешних интернет-ресурсов организаций.

Помимо этого, во всех регионах выросла доля DDoS-атак – она составила 5-9% от общего количества инцидентов (годом ранее этот показатель не превышал 6% в целом по стране). «Это объясняется тем, что в 2020 году существенно выросла значимость каналов связи и онлайн-сервисов, которые обеспечивали не только доступность онлайн-ресурсов, но и удалённый доступ сотрудников в корпоративную инфраструктуру. Такое изменение ИТ-ландшафта открыло новые возможности для злоумышленников», — резюмировали эксперты.

ПРЕДЛОЖЕНИЕ О СОТРУДНИЧЕСТВЕ от журнала ТОЧКА ОПОРЫ

Предложение о сотрудничестве


Приглашаем вас принять участие в публикации интервью / статьи / новости о вашей компании в номерах российского делового журнала ТОЧКА ОПОРЫ.

Если вы хотите:

  • достойно представить свой бизнес;
  • сообщить о новых направлениях вашей деятельности;
  • заявить о себе как о преуспевающем игроке на рынке;
  • поделиться успехами, достижениями, опытом;
  • найти потенциальных покупателей своей продукции;

то мы будем рады вам помочь!

Закажите размещение в печатной версии журнала ТОЧКА ОПОРЫ, и ваша статья БЕСПЛАТНО появится на страницах электронной версии. А это значит, что о вашей компании узнает огромное количество интернет-пользователей и ваших потенциальных покупателей!

Также мы предлагаем:

  • Размещение баннерной рекламы на сайте;
  • Размещение вашей статьи/новости в ежедневной новостной рассылке с количеством подписчиков 17 тыс.
  • Размещение вашей новости/статьи/заметки/интервью/видеоинтервью на сайте

ПРАЙС НА УСЛУГИ

КОНТАКТЫ ДЛЯ СВЯЗИ

АРХИВ ЖУРНАЛА

№266 Март 2021
тема: безопасность