14:19, 25 Марта 2020
«Ростелеком» напоминает об информационной безопасности тем, кто работает на дому
фото: © Ростелеком

За 2019 год центр мониторинга и реагирования на киберугрозы Solar JSOC компании "Ростелеком" выявил и отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций.

Из них более 128 тысяч кибератак пришлись на Северо-Западный федеральный округ.

36% всех инцидентов отмечены в веб-приложениях: веб-порталах, электронной почте, интернет-банках, личных кабинетах и т.д. При этом, как отмечают эксперты Solar JSOC, в Северо-Западном федеральном округе отчетливо прослеживается одна из самых высоких динамик уязвимостей веба: каждое третье приложение в области исследования имеет возможность взлома и получения доступа к серверу организации.

Этот метод атаки показывает рост и в целом по стране. По данным Solar JSOC, количество инцидентов, связанных с веб-приложениями, за 2019 год увеличилось на 13%.

"Динамика может быть связана с активным развитием корпоративных интернет-ресурсов, причем не только в традиционных для этого отраслях (банках, ритейле), но и в энергетике, ТЭК, госсекторе. При этом большая часть подобных ресурсов имеет критические уязвимости, позволяющие получить привилегированный доступ к ресурсам организации", – пояснил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком".

Также в 28% случаев киберпреступники использовали внедрение вредоносных программ (вирусов, троянов, шпионского ПО и т.п.) в информационную инфраструктуру организаций региона. В целом по стране количество таких атак в 2019 году выросло на 11%. При этом хакеры постоянно совершенствуют свои инструменты, делая зловреды менее заметными для средств защиты. 

На третьем месте (около 20% случаев) в арсенале злоумышленников, атаковавших регион, оказался подбора и получение доступа к учетным данным (логинам и паролям) от интернет-ресурсов организаций.

Среди прочих типов кибератак на компании региона эксперты Solar JSOC выделяют попытки доступа к логинам и паролям системных администраторов, DDoS (атаки, приводящие к недоступности веб-сайтов) и эксплуатацию известных уязвимостей, которые не были своевременно устранены службами информационной безопасности организаций.

На правах рекламы

Сегодня, 08 апреля 2020

Актуальные темы

08.04.2020, 13:54
Бизнесмен из Петрозаводска Дмитрий Микулин посоветовал предпринимательскому сообществу избегать паники в период карантина из-за коронавируса, сокращать расходы и не ждать мгновенных результатов от мер господдержки.
06.04.2020, 14:34
Бизнес-сообщество Карелии может пострадать в период коронавирусной пандемии из-за своей профессиональной разрозненности, считают представители предпринимательского сообщества.
03.04.2020, 14:01
 В период нерабочих дней продолжает осуществлять свою деятельность Контакт-центр Россельхозбанка, который расположен в Петрозаводске и обслуживает миллионы людей.