«Ростелеком» прогнозирует рост кибератак

Рост количества кибератак с применением социальной инженерии в 2021 году составит 20-30%, увеличится и количество инцидентов с утечками персональных данных из различных баз данных, такое мнение высказал РИА Новости заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса SOC компании «Ростелеком» Алексей Павлов.

За 2020 год центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,9 млн атак на информационные ресурсы организаций. Наибольшее число инцидентов – более 720 тысяч – было выявлено в Москве.

Как и годом ранее, на 7 месте из 8 возможных по количеству атак находится Центральный федеральный округ. Здесь специалисты Solar JSOC зафиксировали более 140 тысяч киберпреступлений, что превышает прошлогодний показатель более чем в 1,5 раза.

Большая доля атак в регионе (38%) была реализована с помощью вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.), еще 28% инцидентов было связано с эксплуатацией уязвимостей веб-приложений (веб-порталов, электронной почты, личных кабинетов и т.д.). В 17% случаев злоумышленники использовали компрометацию учетных данных от внешних интернет-ресурсов организаций, что является одним из самых высоких показателей на фоне других регионов. Как отмечают эксперты Solar JSOC, за год уровень кибергигиены в ЦФО существенно не изменился и во многих организациях продолжают игнорировать ключевые правила парольной политики, такие как сложность и частота смены паролей.

В текущем году положение вряд ли изменится к лучшему.

«Скорее всего, продолжится рост количества атак с применением социальной инженерии – примерно на 20-30%. Останется неизменным и тренд на увеличение количества инцидентов с утечками персональных данных из различных баз данных», — прогнозирует Павлов. По его мнению, продолжится и развитие атак на инфраструктуру удалённого доступа, так как многие компании сохраняют дистанционный режим работы из-за пандемии.

«Кроме того, некоторые компании, традиционно ведущие бизнес офлайн, до сих пор не закрыли те уязвимости, которые сформировались в их IТ-периметре при спешном переходе в онлайн. Поэтому эксплуатация подобных уязвимостей останется актуальной темой», — отметил эксперт.

«Популярность атак на веб связана с тем, что в регионе локализовано большое количество дата-центров и хостингов. В них крупные организации размещают свои веб-приложения, которые представляют большой интерес для злоумышленников», – пояснил Павлов.

Кроме того, выросло количество атак с применением вредоносного ПО (вирусов, троянов, шпионского ПО и прочего) – 31% в 2020 году против 28% в 2019.

В большинстве регионов, напротив, самым популярным методом взлома корпоративных инфраструктур было заражение вредоносным ПО. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки. Вторым по популярности методом атаки на организации почти во всех федеральных округах стало использование веб-уязвимостей, а на третьем месте – подбор пароля и компрометация учетных данных от внешних интернет-ресурсов организаций.

Помимо этого, во всех регионах выросла доля DDoS-атак – она составила 5-9% от общего количества инцидентов (годом ранее этот показатель не превышал 6% в целом по стране). «Это объясняется тем, что в 2020 году существенно выросла значимость каналов связи и онлайн-сервисов, которые обеспечивали не только доступность онлайн-ресурсов, но и удалённый доступ сотрудников в корпоративную инфраструктуру. Такое изменение ИТ-ландшафта открыло новые возможности для злоумышленников», — резюмировали эксперты.