В 2020 году Новосибирская область и Сибирь привлекли больше киберпреступников, чем годом ранее

Более 1,9 млн кибератак на российские компании предотвратили специалисты центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелеком» Из них 250 тысяч чуть не произошли с сибирскими компаниями, что позволило региону занять второе место по популярности у киберпреступников. Больше атак произошло только в Москве – 720 тысяч инцидентов.

Наибольшее количество инцидентов (35%) в Сибирском федеральном округе связано с незащищенностью веб-приложений (веб-порталов, электронной почты, личных кабинетов и т.д.), на втором месте (31%) находится использование вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.). Годом ранее атаки с применением ВПО были на первом месте и составляли 34% всех инцидентов, а эксплуатация веб-уязвимостей применялась злоумышленниками в 31% случаев.

Чаще всего от атак киберпреступников страдают государственные структуры, – рассказали BFM-Новосибирск в пресс-службе ПАО «Ростелеком».

«По нашей оценке, более 70 % госорганизаций имеют классические веб-уязвимости, эксплуатация которых позволяет злоумышленникам легко получить доступ к конфиденциальным данным граждан», - рассказал заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса SOC компании «Ростелеком» Алексей Павлов.

Еще один популярный метод взлома корпоративных инфраструктур – заражение вредоносными программами. В условиях удалёнки этот инструмент стал более эффективным, так как службы интернет-безопасности компании не могли полноценно контролировать политики безопасности работающими дома сотрудниками. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки.

В 2020 году появилось больше возможностей и для DDoS-атак: каналы связи и онлайн-сервисы обеспечивали не только доступность онлайн-ресурсов, но и удаленный доступ сотрудников в корпоративную инфраструктуру. Количество DDoS-атак на компании увеличилось с 5 % в 2019 году до 4-9 % в 2020.