«Ростелеком»: В 2020 году число DDoS-атак на организации СЗФО выросло на 60%

Дата публикации: 13 апреля 2021 10:24

В 2020 году центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,9 млн атак на информационные ресурсы организаций. Наибольшее число инцидентов  — более 720 тысяч  —  зафиксировали в Москве.

На четвёртом месте  из восьми возможных по количеству атак находится  Северо-Западный федеральный округ. Здесь специалисты  Solar JSOC зафиксировали 204 тысячи киберпреступлений.

В СЗФО на атаки с применением вредоносного программного обеспечения (вирусов, троянов, шпионского ПО и так далее)  пришлось 34% всех инцидентов, ещё 29%  — на эксплуатацию уязвимостей веб-приложений  (веб-порталов, электронной почты, личных кабинетов и так далее). В 14% случаев злоумышленники применяли компрометацию учётных данных от корпоративных интернет-ресурсов. Примечательно, что в 2020 году в регионе фиксировали самый высокий процент  DDoS-атак. Их доля составила 10%, а в остальных регионах этот показатель в среднем равнялся 6%.

По словам замдиректора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса  SOC  компании «Ростелеком» Алексея Павлова, рост  DDoS-атак по стране отмечали в течение всего 2020 года.

Это относительно простой способ сделать определённый интернет-ресурс недоступным для пользователей. В период пандемии, когда многие активности переместились в онлайн,  DDoS  стали активно использовать хакеры-любители для атак на плохо защищённые ресурсы, причём часто из хулиганских побуждений. В  Северо-Западном федеральном округе этот хакерский инструмент  продемонстрировал почти 60% рост. Это может говорить о высокой активности в регионе киберхулиганов, которые реализуют несложные атаки скорее ради забавы,  — отметил Павлов. 

Аналогичное распределение по типам атак эксперты Solar JSOC наблюдают в большинстве регионов. Самым популярным методом взлома корпоративных инфраструктур остаётся заражение ВПО. В условиях удалёнки этот инструмент стал более эффективным, так как ИБ-службы не могли полноценно контролировать работающих из дома сотрудников и соблюдение ими политик безопасности. В 75% случаев вирус распространяли через фишинговые рассылки.   Второй по популярности метод атаки на организации почти во всех округах  — использование уязвимостей в веб-приложениях, а третий  — подбор пароля и компрометация учётных данных от внешних интернет-ресурсов организаций.  Также во всех регионах выросла доля DDoS-атак, которая составила 5-9% от общего количества инцидентов (годом ранее этот показатель не превышал 6%).

Материал опубликован в рамках информационного партнёрства с Калининградским филиалом ПАО «Ростелеком»