Новая запись 226
Альфа_мед

«Ростелеком»: слабые пароли — одна из ключевых ИБ-проблем организаций в Центральном федеральном округе

Наибольшее число инцидентов — более 720 тысяч — было выявлено в Москве. Как и годом ранее, на 7 месте из 8 возможных по количеству атак находится Центральный федеральный округ.

Здесь специалисты Solar JSOC зафиксировали более 140 тысяч киберпреступлений, что превышает прошлогодний показатель более чем в 1,5 раза.

Большая доля атак в регионе (38%) была реализована с помощью вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.), еще 28% инцидентов было связано с эксплуатацией уязвимостей веб-приложений (веб-порталов, электронной почты, личных кабинетов и т.д.). В 17% случаев злоумышленники использовали компрометацию учетных данных от внешних интернет-ресурсов организаций, что является одним из самых высоких показателей на фоне других регионов.

Как отмечают эксперты Solar JSOC, за год уровень кибергигиены в ЦФО существенно не изменился и во многих организациях продолжают игнорировать ключевые правила парольной политики, такие как сложность и частота смены паролей.

— Примечательно, что в отчетный период каждая 20-ая атака начиналась с компрометации административных учетных записей. Это говорит о том, что отраженный ранее тренд по низкому уровню надежности паролей теперь коснулся и привилегированных учетных записей, владельцы которых имеют доступ к более чувствительной корпоративной информации и настройкам сети. Поэтому для них вопросы сложности и частоты смены пароля приобретают совершенно другой вес, чем для обычных пользователей, — отметил Алексей Павлов, заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса SOC компании «Ростелеком».

Аналогичное распределение по типам атак эксперты Solar JSOC наблюдают в большинстве регионов. Так самым популярным методом взлома корпоративных инфраструктур преимущественно остается заражение ВПО.

В условиях удаленки этот инструмент стал более эффективным, так как ИБ-службы не могли полноценно контролировать работающих из дома сотрудников и соблюдение ими политик безопасности.

В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки. Вторым по популярности методом атаки на организации почти во всех федеральных округах стало использование уязвимостей в веб-приложениях, а на третьем месте — подбор пароля и компрометация учетных данных от внешних интернет-ресурсов организаций.

Также во всех регионах без исключения выросла доля DDoS-атак — она составила 5-9% от общего количества инцидентов (годом ранее этот показатель не превышал 6% в целом по стране).

Это объясняется тем, что в 2020 году существенно выросла значимость каналов связи и онлайн-сервисов, которые обеспечивали не только доступность онлайн-ресурсов, но и удаленный доступ сотрудников в корпоративную инфраструктуру.

Такое изменение ИТ-ландшафта открыло новые возможности для злоумышленников.

Распечатать

Сердце Ярославля
ЖК Арена
Адвокаты

© 2011 — 2021 "ЯРНОВОСТИ". Сделано наглядно в Modus studio

Яндекс.Метрика