«Ростелеком» в 2020 году зафиксировал увеличение количества DDoS-атак

«Ростелеком» в 2020 году зафиксировал увеличение количества DDoS-атак

просмотров

За 2020 год центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,9 млн атак на информационные ресурсы организаций. Наибольшее число инцидентов – более 720 тысяч – было выявлено в Москве.

На 4 месте из 8 возможных по количеству атак находится Северо-Западный федеральный округ. Здесь специалисты Solar JSOC зафиксировали 204 тысячи киберпреступлений.

В Северо-Западном федеральном округе на атаки с применением вирусов, троянов, шпионского ПО пришлось 34% всех инцидентов, еще 29% – на эксплуатацию уязвимостей веб-приложений. Компрометацию учетных данных от корпоративных интернет-ресурсов злоумышленники применяли в 14% случаев.  Примечательно, что в 2020 году в регионе фиксировался самый высокий процент DDoS-атак. Их доля составила 10% при том, что в остальных регионах этот показатель в среднем равнялся 6%.

Отметил  заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса SOC компании «Ростелеком»  Алексей Павлов:

— В течение всего 2020 года в целом по стране мы отмечали заметный рост DDoS-атак. Это относительно простой способ сделать определенный интернет-ресурс недоступным для пользователей. В период пандемии, когда многие активности переместились в онлайн, DDoS стали активно использовать хакеры-любители для атак на плохо защищенные ресурсы, причем часто из хулиганских побуждений. В Северо-Западном федеральном округе этот хакерский инструмент продемонстрировал почти 60% рост. Это может говорить о высокой активности в регионе киберхулиганов, которые реализуют несложные атаки, скорее ради забавы.

Аналогичное распределение по типам атак эксперты Solar JSOC наблюдают в большинстве регионов. Так самым популярным методом взлома корпоративных инфраструктур преимущественно остается заражение ВПО. В условиях удаленки этот инструмент стал более эффективным, так как ИБ-службы не могли полноценно контролировать работающих из дома сотрудников и соблюдение ими политик безопасности. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки.

Вторым по популярности методом атаки на организации почти во всех федеральных округах стало использование уязвимостей в веб-приложениях, а на третьем месте – подбор пароля и компрометация учетных данных от внешних интернет-ресурсов организаций.  Также во всех регионах без исключения выросла доля DDoS-атак – она составила 5-9% от общего количества инцидентов (годом ранее этот показатель не превышал 6%).

Имя и почтовый адрес обязательны, если Вы хотите оставить комментарий. Все комментарии проходят премодерацию. *