Новости

27.04.2021 12:28
Рубрика: Происшествия

Взломщики из Сети

В минувшем году в регионах ЦФО в регионах ЦФО зафиксировано более 140 тысяч покушений на информресурсы компаний
Перевод офисных сотрудников на удаленку открыл новые горизонты для хакеров, выяснили эксперты по информационной безопасности, изучив статистику кибератак на организации в ЦФО за 2020 год. Чаще всего для взлома используются вирусы, распространяемые через вредоносные рассылки. Но на руку злоумышленникам играет и беспечность сисадминов, которые забывают менять свои пароли.
В прошлом году в регионах Центральной России (без учета Москвы) было зафиксировано более 140 тысяч покушений на информационные ресурсы компаний. Фото: Сергей Коньков/ТАСС В прошлом году в регионах Центральной России (без учета Москвы) было зафиксировано более 140 тысяч покушений на информационные ресурсы компаний. Фото: Сергей Коньков/ТАСС
В прошлом году в регионах Центральной России (без учета Москвы) было зафиксировано более 140 тысяч покушений на информационные ресурсы компаний. Фото: Сергей Коньков/ТАСС

В прошлом году в регионах Центральной России (без учета Москвы) было зафиксировано более 140 тысяч покушений на информационные ресурсы компаний - в полтора раза больше, чем в 2019-м. Такие данные привели в центре мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком".

Почти 40 процентов вторжений в корпоративные инфраструктуры произошло с помощью вирусов, троянов, шпионских программ и иного вредоносного ПО. Каждый четвертый инцидент был связан с уязвимостью веб-порталов, электронной почты или личных кабинетов. В 17 процентах случаев хакеры взламывали учетные данные от внешних интернет-ресурсов организаций. Примечательно, что в других федеральных округах этот вид атаки распространен меньше. А вот в ЦФО во многих компаниях продолжают игнорировать главные правила кибергигиены - придумывают примитивные пароли и подолгу их не меняют.

- Каждая 20-я атака начиналась с компрометации административных учетных записей. Это говорит о том, что тенденция к использованию ненадежных паролей теперь коснулась и привилегированных пользователей, которые имеют доступ к более чувствительной корпоративной информации и настройкам Сети. Для администраторов защищенность пароля имеет совершенно другой вес, чем для обычных пользователей, - отметил заместитель директора центра Solar JSOC Алексей Павлов.

В условиях удаленки заражение вирусным ПО стало еще более эффективным, чем прежде. Корпоративные службы по информационной безопасности не могут полноценно контролировать сотрудников, работающих из дома. По статистике 2020 года, в 75 процентах случаев вирус попадал на компьютер жертвы через фишинговые рассылки.

Почти 40 процентов вторжений в корпоративный инфраструктуры произошли с помощью вирусов, троянов, шпионских программ и иного вредоносного ПО

Еще одно следствие дистанционной работы - рост популярности DDoS-атак. Доля таких киберпреступлений выросла во всех регионах. В 2019-м в целом по стране она составляла не более шести процентов от общего количества инцидентов, в 2020-м приблизилась к девяти. Каналы связи и сервисы, которые обеспечивают удаленный доступ сотрудников в корпоративную инфраструктуру, стали применяться более активно, и вредители не преминули этим воспользоваться.

По данным компании - поставщика антивирусных решений ESET, половина россиян боится утечки персональных данных в интернете, но каждый третий не знает и не хочет знать, что с этими данными вообще происходит. Двое из пяти уверены, что они хранятся у провайдера и оператора связи. Остальные полагают, что информацией о них распоряжаются разработчики приложений - продают или предоставляют в госструктуры.

Исследование показало, что каждый второй пользователь хоть раз становился жертвой взлома в соцсетях. Среди частых инцидентов - утечка персональных данных, шантаж со стороны мошенников. Менее 10 процентов опрошенных пострадали от кражи денег с карты или слива в Сеть своих интимных фотографий.

Эксперты ESET объяснили эти проблемы низким уровнем цифровой грамотности россиян. Так, 40 процентов респондентов дают мобильным приложениям доступ к геолокации. Почти столько же - используют основную/зарплатную банковскую карту для покупок в интернете. При этом почти две трети респондентов больше всего опасаются именно кражи денег со своих карточных счетов.

Три из пяти респондентов используют на своих устройствах бесплатные антивирусы и программы VPN, что часто становится причиной утечки личной информации. Треть позволяет сторонним сайтам и соцсетям собирать их данные. Участники опроса признались, что иногда публикуют фотографии своих документов, билетов и чеков, пересылают пароли в электронной почте или мессенджерах.

- Взламывают не только пароли, но и сайты, что зачастую гораздо проще. Вряд ли мы сможем вспомнить все места, где у нас есть учетные записи: интернет-магазины, форумы, курсы... А так как у человека, как правило, не так много вариантов пароля, то доступ к одной связке "логин - пароль" открывает злоумышленнику путь и ко всем остальным, - пояснил директор департамента корпоративного бизнеса ESET Антон Пономарев. - Пароли надо делать как можно сложнее и менять как можно чаще. Это касается и корпоративных пользователей. Но компаниям проще - можно защититься от угрозы, установив на важные сервисы средство двухфакторной аутентификации.

В регионах Происшествия Правосудие Охрана порядка Филиалы РГ Центральная Россия ЦФО Воронежская область Воронеж ЦФО Орловская область ЦФО Рязанская область ЦФО Смоленская область ЦФО Тверская область Хакерские атаки