«Ростелеком»: в 2020 г. организации Юга чаще подвергались атакам вирусов-шифровальщиков.
За 2020 год центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,9 млн атак на информационные ресурсы организаций. Наибольшее число инцидентов – более 720 тысяч – было выявлено в Москве. Как и годом ранее, наименьшее количество атак (61 тысяча) было зафиксировано в Южном федеральном округе.
Почти 40% всех кибератак на Юге было реализовано с помощью вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.), что является крайне высоким показателем на фоне остальных регионов. Вторым и третьим по популярности методами взлома корпоративных инфраструктур стали атаки на веб-приложения (25%) и механики подбора учетных данных от внешних интернет-ресурсов организаций (18%).
«На Юге мы фиксируем один из самых высоких процентов распространения вирусов-шифровальщиков. Это связано с тем, что у многих организаций отсутствуют полноценные системы резервного копирования и в случае атаки шифровальщика нет возможности восстановить данные. Зачастую это позволяет злоумышленникам легче получать выкуп и монетизировать собственные атаки», – отметил Алексей Павлов, заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса SOC компании «Ростелеком».
Доля инцидентов, связанных с эксплуатацией веб-уязвимостей за год, напротив, упала и составила 22% против 30% в 2019 году. Доля атак с использованием механики подбора учетных данных от внешних интернет-ресурсов также упала за год с 14% до 11%. Однако в количественном выражении число подобных инцидентов все равно повышает прошлогодние показатели.
Аналогичное распределение по типам атак эксперты Solar JSOC наблюдают в большинстве регионов. Так самым популярным методом взлома корпоративных инфраструктур преимущественно остается заражение ВПО. В условиях удаленки этот инструмент стал более эффективным, так как ИБ-службы не могли полноценно контролировать работающих из дома сотрудников и соблюдение ими политик безопасности. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки.
Вторым по популярности методом атаки на организации почти во всех федеральных округах стало использование уязвимостей в веб-приложениях, а на третьем месте – подбор пароля и компрометация учетных данных от внешних интернет-ресурсов организаций.
Также во всех регионах без исключения выросла доля DDoS-атак – она составила 5-9% от общего количества инцидентов (годом ранее этот показатель не превышал 6% в целом по стране). Это объясняется тем, что в 2020 году существенно выросла значимость каналов связи и онлайн-сервисов, которые обеспечивали не только доступность онлайн-ресурсов, но и удаленный доступ сотрудников в корпоративную инфраструктуру. Такое изменение ИТ-ландшафта открыло новые возможности для злоумышленников.