Курсы валют
74.00
89.62

«Ростелеком»: в ЮФО больше всего кибератак происходит за счет вредоносного ПО

Материал размещен печатным изданием "Деловая Газета. Юг"
23.04.2021 12:15
Эксперты «Ростелекома» провели масштабное роуд-шоу «КиберДрайв», посвященное вопросам защиты от цифровых угроз и хакерских атак
Читайте нас на Яндекс.Новости

В прошлом году центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» выявил и отразил свыше 1,9 млн атак на информационные ресурсы организаций. При этом 35% из них произошло с использованием вредоносного программного обеспечения. Об этом эксперты «Ростелекома» рассказали в рамках масштабного роуд-шоу «КиберДрайв», посвященного вопросам защиты от цифровых угроз и хакерских атак, которое прошло в Краснодаре.

В ЮФО, в отличие от большинства регионов, самым распространенным инструментом злоумышленников в 2020 году стали атаки вредоносов (вирусов, троянов, шпионского ПО и т.п.). Они составили 40% всех инцидентов. В 25% случаев производились атаки на веб-приложения (веб-порталы, электронную почту, личные кабинеты и т.д.) и в 18% были зафиксированы подбор пароля и компрометация учетных данных от внешних интернет-ресурсов организаций.

По данным «Ростелеком-Солар» все чаще бизнес страдает от вредоносного ПО, которое доставляется через фишинговые письма. Эксперты компании фиксируют двукратный рост атак через подрядчиков. При этом на 30% выросло число злоумышленников, желающих получить контроль над инфраструктурой предприятия. 

В качестве примера можно упомянуть крупнейшую сеть продуктовых магазинов Нидерландов, которая на неделю осталась без поставок сыра и печенья. Причиной этого инцидента стало то, что IT-системы компании-поставщика пострадали от вируса-шифровальщика, использующего уязвимость в Microsoft Exchange интернет-ресурсов обеих организаций.

Рассказывая об актуальных киберугозах, Алексей Касьянов, пресейл-консультант продуктов и сервисов JSOC компании «Ростелеком», отметил, что киберпреступное сообщество неоднородно и его можно разделить на пять категорий с точки зрения использования инструментов для атак. Он представил следующие категории злоумышленников: автоматизированные системы, киберхулиганы, киберкриминал, кибернаемники и проправительственные группировки.

«Чтобы эффективно организовать защиту компании для начала нам необходимо определить, какие именно хакеры могут совершить атаку. Далее мы можем предложить клиенту базовый мониторинг инцидентов – готовый сервис ERA. А компании, у которых есть КИИ, можно защитить силами экспертов центра мониторинга и реагирования на кибератаки Solar JSOC», — уточнил Павел Переверзев, директор по развитию бизнеса по информационной безопасности «Ростелекома» на Юге.

Чтобы снизить затраты на информационную безопасность, но при этом сохранить высокий уровень защиты своей компании в «Ростелеком» рекомендуют использовать платформу управляемых сервисов кибербезопасности Solar MSS, в которую входят технологии для защиты различных сегментов инфраструктуры.

«Сервис позволяет защитить сайт от DDoS-атак, электронную почту от фишинговых рассылок, а каналы связи от несанкционированного перехвата информации и многого другого», — подчеркнул Павел Переверзев.

Подводя итоги краснодарского роуд-шоу «КиберДрайв», эксперты «Ростелекома» отметили, что компаниям стоит опасаться не только атак с внешних ресурсов, но и с внутренних: впервые с 2017 года они зафиксировали резкий рост количества нарушений именно со стороны сотрудников. 

Деловая Газета.Юг

Алексей Зацепилин, основатель сети кофеен «Зацепи кофе»

Создатель сети «Зацепи кофе» рассказал сайту «Деловая газета.Юг» о развитии своего бизнеса и о том, как выделиться среди множества кофеен

Смотреть видеосюжет онлайн

Пожалуйста подождите, идет обновление страницы