Вестник цифровой трансформации CIO.RU

Москва стала лидером по количеству атак на корпоративные веб-приложения
Москва стала лидером по количеству атак на корпоративные веб-приложения




13:47 07.04.2021  |  3155 просмотров



За 2020 год центр мониторинга и реагирования на кибератаки компании «Ростелеком-Солар» выявил свыше 1,9 млн атак на информационные ресурсы организаций. На Москву пришлось около 40% всех инцидентов: здесь было зафиксировано 725 тыс. атак.

По данным Solar JSOC, в Москве, в отличие от большинства регионов, самым распространенным инструментом злоумышленников в 2020 году стали атаки на веб-приложения (веб-порталы, электронную почту, личные кабинеты и т.д.). Они составили 40% всех инцидентов, показав заметный рост в сравнении с прошлогодними показателями.

Популярность атак на веб-приложения аналитики связывают с тем, что в регионе локализовано большое количество дата-центров и хостингов. В них крупные организации размещают свои приложения, которые представляют большой интерес для злоумышленников.

Кроме того, выросло количество атак с применением вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.) – они составили 31% в 2020 году. Таким образом, Москва повторяет глобальную тенденцию, связанную с ростом применения вредоносного ПО на фоне пандемии. В 15% случаев злоумышленники использовали компрометацию учетных данных от внешних интернет-ресурсов организаций.

В большинстве регионов, напротив, самым популярным методом взлома корпоративных инфраструктур было заражение. В условиях удаленки этот хакерский инструмент стал более эффективным, так как ИБ-службы не могли полноценно контролировать работающих из дома сотрудников и соблюдение ими политик безопасности. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки.

Вторым по популярности методом атаки на организации почти во всех федеральных округах стало использование веб-уязвимостей, а на третьем месте – подбор пароля и компрометация учетных данных от внешних интернет-ресурсов организаций.

Также во всех регионах без исключения выросла доля DDoS-атак – она составила 5-9% от общего количества инцидентов (годом ранее этот показатель не превышал 6%). Это объясняется тем, что в 2020 году существенно выросла значимость каналов связи и онлайн-сервисов, которые обеспечивали не только доступность онлайн-ресурсов, но и удаленный доступ сотрудников в корпоративную инфраструктуру. Такое изменение ИТ-ландшафта открыло новые возможности для злоумышленников.


Теги: Информационная безопасность Кибербезопасность Solar JSOC



На ту же тему: