«Ростелеком»: на Северо-Западе России резко возросло количество DDoS-атак

12.04.2021 16:57
3 мин   


Опасную тенденцию обнаружили в 2020 году специалисты центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком»: на Северо-Западе России резко участились DDoS-атаки.

В целом в России в прошлом году эксперты выявили и отразили 1,9 млн атак на информационные ресурсы. 204 тысячи киберпреступлений из указанного числа произошли в Северо-Западном федеральном округе, в котором явно прослеживается тенденция к росту DDoS-атак – на 60%!

«В течение всего 2020 года в целом по стране мы отмечали заметный рост DDoS-атак. Это относительно простой способ сделать определённый интернет-ресурс недоступным для пользователей. В период пандемии, когда многие активности переместились в онлайн, DDoS стали активно использовать хакеры-любители для атак на плохо защищённые ресурсы, причём часто из хулиганских побуждений» - прокомментировал Алексей Павлов, заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса SOC компании «Ростелеком».

По его мнению, в северо-западном регионе налицо высокая активность киберхулиганов. Несложные атаки они, вероятнее всего, реализуют «ради забавы».

СЗФО находится на 4-м из 8 мест по количеству зафиксированных атак. 34% всех инцидентов приходятся на применение вредоносного программного обеспечения – вирусов, троянов, шпионских программ и т.п. В 29% случаев злоумышленники эксплуатировали веб-приложения: веб-порталы, электронную почту, личные кабинеты и т.п. В 14% случаев кибер-преступники пользовались скомпрометированными учётными данными корпоративных интернет-ресурсов. По доле DDoS-атак Северо-Запад явно выделился на общероссийском фоне: 10% инцидентов пришлись на них против 6% в целом по стране.

В условиях расширения удалённой работы в России заражение вредоносным программным обеспечением стало одним из излюбленных приёмов взлома корпоративных инфраструктур, наносящее большой ущерб предприятиям и организациям. Причины успеха злоумышленников лежат в данном случае на поверхности: службы информационной безопасности зачастую не в состоянии в полной мере контролировать работающих на дому сотрудников в части соблюдения политик безопасности. В 3 из 4 случаев вирус попадал в компьютеры своих жертв через очень распространённые фишинговые рассылки – переход по ссылки в таком электронном письме практически всегда означает запуск вредоносной программы.

Чуть менее популярным у кибер-преступников было использование уязвимостей в веб-приложениях. На третьем месте – подбор пароля и компрометация учётных данных внешних интернет-ресурсов организаций.

Надо отметить, что доля DDoS-атак в общем числе атак выросла и в целом по России до 5 – 9%, а годом ранее она не превышала 6%.

Опрос
  • Какой город в Калининградской области самый красивый (кроме побережья и Калининграда)?
Проголосовало 744 человек Проголосуй, чтобы узнать результаты