Традиционно наибольшее число инцидентов такого рода – более 430 тысяч – было выявлено в Москве. В Сибирском федеральном округе за год было зафиксировано свыше 110 тысяч атак.
Наибольшее количество (более 34%) атак на организации региона было реализовано с помощью вредоносных программ (вирусов, троянов, шпионского ПО и других). Как отмечают эксперты Solar JSOC, этим инструментарием хакеры пользуются все активнее – в 2019 году количество инцидентов с применением вредоносов выросло на 11%, причем преступники постоянно их совершенствуют, делая все менее заметными для средств защиты.
Вторым по популярности методом взлома инфраструктуры организаций Сибири стала эксплуатация уязвимостей веб-приложений (веб-порталов, электронной почты, интернет-банков, личных кабинетов). Этот вариант злоумышленники использовали в 31% случаев. На третьем месте – подбор и компрометация учетных данных (логинов и паролей) от интернет-ресурсов организаций – их доля составляет 17,5% от общего количества атак.
Среди прочих киберинцидентов в компаниях Сибирского федерального округа эксперты Solar JSOC выделяют попытки компрометации логинов и паролей системных администраторов, DDoS (атаки, приводящие к недоступности веб-сайтов) и эксплуатацию известных уязвимостей, которые не были своевременно устранены службами информационной безопасности организаций.
«Отличительной особенностью региона является то, что более 20% атак на объекты критической информационной инфраструктуры были направлены на проникновение в автоматизированные системы управления промышленными объектами (АСУ ТП). В среднем по стране этот показатель равен 16%. Данная ситуация связана с низким уровнем кибергигиены и отсутствием в инфраструктуре организаций сегментирования сетей на корпоративные и технологические», – отметил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком».