Разделы

Безопасность Новости поставщиков Мобильность

«Ростелеком-Солар»: Москва стала лидером по количеству атак на корпоративные веб-приложения в 2020 году

За 2020 год центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» выявил и отразил свыше 1,9 млн атак на информационные ресурсы организаций. На Москву пришлось около 40% всех инцидентов: здесь было зафиксировано 725 тысяч атак, что является самым высоким показателем среди остальных регионов.

В Москве, в отличие от большинства регионов, самым распространенным инструментом злоумышленников в 2020 году стали атаки на веб-приложения (веб-порталы, электронную почту, личные кабинеты и т.д.). Они составили 40% всех инцидентов, показав заметный рост в сравнении с прошлогодними показателями.

«Популярность атак на веб связана с тем, что в регионе локализовано большое количество дата-центров и хостингов. В них крупные организации размещают свои веб-приложения, которые представляют большой интерес для злоумышленников», – отметил Алексей Павлов, заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса SOC компании «Ростелеком-Солар».

Кроме того, выросло количество атак с применением вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.) – 31% в 2020 году в сравнении с 28% в 2019-м. Таким образом, Москва повторяет глобальную тенденцию, связанную с ростом ВПО на фоне пандемии. В 15% случаев злоумышленники использовали компрометацию учетных данных от внешних интернет-ресурсов организаций.

В большинстве регионов, напротив, самым популярным методом взлома корпоративных инфраструктур было заражение ВПО. В условиях удаленки этот хакерский инструмент стал более эффективным, так как ИБ-службы не могли полноценно контролировать работающих из дома сотрудников и соблюдение ими политик безопасности. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки.

Вторым по популярности методом атаки на организации почти во всех федеральных округах стало использование веб-уязвимостей, а на третьем месте – подбор пароля и компрометация учетных данных от внешних интернет-ресурсов организаций.

Также во всех регионах без исключения выросла доля DDoS-атак – она составила 5-9% от общего количества инцидентов (годом ранее этот показатель не превышал 6% в целом по стране). Это объясняется тем, что в 2020 году существенно выросла значимость каналов связи и онлайн-сервисов, которые обеспечивали не только доступность онлайн-ресурсов, но и удаленный доступ сотрудников в корпоративную инфраструктуру. Такое изменение ИТ-ландшафта открыло новые возможности для злоумышленников.

Владимир Бахур