При этом традиционно наибольшее число инцидентов такого рода – более 430 тысяч – было выявлено в Москве. В Дальневосточном федеральном округе за год было зафиксировано свыше 115 тысяч атак.
На Дальнем Востоке самыми распространенными в 2019 году стали атаки на веб-приложения (веб-порталы, электронную почту, интернет-банки, личные кабинеты и т.д.). С подобными действиями злоумышленников организации сталкивались в 34% случаев. Этот метод атаки показывает рост и в целом по стране. По данным Solar JSOC, количество инцидентов, связанных с веб-приложениями, за 2019 год увеличилось на 13%.
«Такая динамика может быть связана с активным развитием корпоративных интернет-ресурсов, причем не только в традиционных для этого отраслях (банках, ритейле), но и в энергетике или госсекторе. При этом большая часть из них имеет критические уязвимости, позволяющие получить привилегированный доступ к ресурсам организации», – пояснил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком».
Вторым по популярности методом взлома инфраструктуры организаций региона стало распространение вредоносного ПО (вирусы, трояны, шпионское ПО и т. п.) – 32% от общего количества инцидентов. По оценке экспертов Solar JSOC, в большинстве случаев злоумышленники используют фишинг для доставки вредоносного ПО на компьютер жертвы. При этом более трети фишинговых рассылок в регионе в 2019 году содержали в себе вирусы-шифровальщики. Попадая на компьютер жертвы, этот вредонос шифрует ценные данные, чтобы их невозможно было открыть, а за расшифровку злоумышленники, как правило, требуют выкуп.
Среди прочих типов кибератак, осуществлявшихся на компании региона, эксперты Solar JSOC выделяют подбор и компрометацию учетных данных от интернет-ресурсов организаций, попытки компрометации логинов и паролей системных администраторов, DDoS (атаки, приводящие к недоступности веб-сайтов) и эксплуатацию известных уязвимостей, которые не были своевременно устранены службами информационной безопасности организаций.
Solar JSOC — первый и лидирующий с 2012 года коммерческий центр мониторинга и реагирования на кибератаки. Под защитой Solar JSOC находится более 100 крупнейших российских компаний и организаций, среди них — федеральные ведомства, региональные правительства, крупнейшие финансовые организации, энергетические и нефтегазовые компании и т.д. Solar JSOC активно взаимодействует с ФинЦЕРТ ЦБ РФ и Центром ГосСОПКА ФСБ РФ.