За 2019 год центр мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций. При этом традиционно наибольшее число инцидентов такого рода – более 430 тысяч – было выявлено в Москве. В Центральном федеральном округе за год было зафиксировано свыше 83 тысяч атак.
Большая часть атак в регионе (35%) была реализована с помощью вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.). Как отмечают эксперты Solar JSOC, этим инструментарием хакеры пользуются все активнее – в 2019 году количество инцидентов с применением вредоносов выросло на 11%, причем преступники постоянно их совершенствуют, делая все менее заметными для средств защиты.
Вторым по популярности методом взлома инфраструктуры организаций в ЦФО стало использование уязвимостей в веб-приложениях (веб-порталах, электронной почте, интернет-банках, личных кабинетах и т.д.). На эти виды атак приходится 30% всех инцидентов. На третьем месте – подбор и компрометация учетных данных (логинов и паролей) от интернет-ресурсов организаций (21%).
«В Центральном округе фиксируется самый высокий процент успешных brute force – атак с помощью автоматизированного полного перебора паролей к учетным записям – и получения доступа к внешним сервисам организаций. Причины этого – невысокий уровень безопасности информационной инфраструктуры и игнорирование правил парольной политики, таких как сложность и частота смены паролей», – отметил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком».
Среди прочих типов кибератак, осуществлявшихся на компании Центрального федерального округа, эксперты Solar JSOC выделяют попытки компрометации логинов и паролей системных администраторов, DDoS (атаки, приводящие к недоступности веб-сайтов) и эксплуатацию известных уязвимостей, которые не были своевременно устранены службами информационной безопасности организаций.
