За 2020 год центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,9 млн атак на информационные ресурсы организаций. Наибольшее число инцидентов — более 720 тысяч — было выявлено в Москве. На 2 месте из 8 возможных по количеству инцидентов находится Сибирский федеральный округ, где специалисты Solar JSOC зафиксировали более 250 тысяч атак. Годом ранее по этому показателю регион занимал пятое место.
Наибольшее количество инцидентов (35%) в Сибирском федеральном округе связано с эксплуатацией уязвимостей веб-приложений (веб-порталов, электронной почты, личных кабинетов и т.д.), на втором месте (31%) находится использование вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.). Годом ранее атаки с применением ВПО были на первом месте и составляли 34% всех инцидентов, а эксплуатация веб-уязвимостей применялась злоумышленниками в 31% случаев.
«Одной из основных целей киберпреступников в Сибири стали госструктуры, для атак на которые традиционно используются именно ошибки в веб-приложениях. По нашей оценке, более 70% госорганизаций имеют классические веб-уязвимости, эксплуатация которых позволяет злоумышленникам легко получить доступ к конфиденциальным данным граждан. Зачастую атаки начинаются с компрометации одной из подведомственных организаций и далее развиваются до ключевых региональных органов власти», — отметил Алексей Павлов, заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса SOC компании «Ростелеком».
В большинстве регионов самым популярным методом взлома корпоративных инфраструктур было заражение ВПО. В условиях удаленки этот инструмент стал более эффективным, так как ИБ-службы не могли полноценно контролировать работающих из дома сотрудников и соблюдение ими политик безопасности. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки.
Вторым по популярности методом атаки почти во всех федеральных округах стало использование веб-уязвимостей, а на третьем месте — подбор пароля и компрометация учетных данных от внешних интернет-ресурсов организаций.
Также во всех регионах выросла доля DDoS-атак — она составила 5-9% от общего количества инцидентов (годом ранее этот показатель не превышал 6% в целом по стране). Это объясняется тем, что в 2020 году выросла значимость каналов связи и онлайн-сервисов, которые обеспечивали не только доступность онлайн-ресурсов, но и удаленный доступ сотрудников в корпоративную инфраструктуру. Такое изменение ИТ-ландшафта открыло новые возможности для злоумышленников.