В прошлом году центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» выявил и отразил свыше 1,9 млн атак на информационные ресурсы организаций. При этом 35% из них произошло с использованием вредоносного программного обеспечения. Об этом эксперты «Ростелекома» рассказали в рамках масштабного роуд-шоу «КиберДрайв», посвященного вопросам защиты от цифровых угроз и хакерских атак, которое прошло в Краснодаре.
В ЮФО, в отличие от большинства регионов, самым распространенным инструментом злоумышленников в 2020 году стали атаки вредоносов (вирусов, троянов, шпионского ПО и т.п.). Они составили 40% всех инцидентов. В 25% случаев производились атаки на веб-приложения (веб-порталы, электронную почту, личные кабинеты и т.д.) и в 18% были зафиксированы подбор пароля и компрометация учетных данных от внешних интернет-ресурсов организаций.
По данным «Ростелеком-Солар» все чаще бизнес страдает от вредоносного ПО, которое доставляется через фишинговые письма. Эксперты компании фиксируют двукратный рост атак через подрядчиков. При этом на 30% выросло число злоумышленников, желающих получить контроль над инфраструктурой предприятия.
В качестве примера можно упомянуть крупнейшую сеть продуктовых магазинов Нидерландов, которая на неделю осталась без поставок сыра и печенья. Причиной этого инцидента стало то, что IT-системы компании-поставщика пострадали от вируса-шифровальщика, использующего уязвимость в Microsoft Exchange интернет-ресурсов обеих организаций.
Рассказывая об актуальных киберугозах, Алексей Касьянов, пресейл-консультант продуктов и сервисов JSOC компании «Ростелеком», отметил, что киберпреступное сообщество неоднородно и его можно разделить на пять категорий с точки зрения использования инструментов для атак. Он представил следующие категории злоумышленников: автоматизированные системы, киберхулиганы, киберкриминал, кибернаемники и проправительственные группировки.
«Чтобы эффективно организовать защиту компании для начала нам необходимо определить, какие именно хакеры могут совершить атаку. Далее мы можем предложить клиенту базовый мониторинг инцидентов – готовый сервис ERA. А компании, у которых есть КИИ, можно защитить силами экспертов центра мониторинга и реагирования на кибератаки Solar JSOC», — уточнил Павел Переверзев, директор по развитию бизнеса по информационной безопасности «Ростелекома» на Юге.
Чтобы снизить затраты на информационную безопасность, но при этом сохранить высокий уровень защиты своей компании в «Ростелеком» рекомендуют использовать платформу управляемых сервисов кибербезопасности Solar MSS, в которую входят технологии для защиты различных сегментов инфраструктуры.
«Сервис позволяет защитить сайт от DDoS-атак, электронную почту от фишинговых рассылок, а каналы связи от несанкционированного перехвата информации и многого другого», — подчеркнул Павел Переверзев.
Подводя итоги краснодарского роуд-шоу «КиберДрайв», эксперты «Ростелекома» отметили, что компаниям стоит опасаться не только атак с внешних ресурсов, но и с внутренних: впервые с 2017 года они зафиксировали резкий рост количества нарушений именно со стороны сотрудников.