В регионах ЦФО за год выявили более 140 тысяч атак хакеров на компании

В прошлом году в регионах Центральной России (без учета Москвы) было зафиксировано более 140 тысяч покушений на информационные ресурсы компаний - в полтора раза больше, чем в 2019-м. Такие данные привели в центре мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком".

Почти 40 процентов вторжений в корпоративные инфраструктуры произошло с помощью вирусов, троянов, шпионских программ и иного вредоносного ПО. Каждый четвертый инцидент был связан с уязвимостью веб-порталов, электронной почты или личных кабинетов. В 17 процентах случаев хакеры взламывали учетные данные от внешних интернет-ресурсов организаций. Примечательно, что в других федеральных округах этот вид атаки распространен меньше. А вот в ЦФО во многих компаниях продолжают игнорировать главные правила кибергигиены - придумывают примитивные пароли и подолгу их не меняют.

- Каждая 20-я атака начиналась с компрометации административных учетных записей. Это говорит о том, что тенденция к использованию ненадежных паролей теперь коснулась и привилегированных пользователей, которые имеют доступ к более чувствительной корпоративной информации и настройкам Сети. Для администраторов защищенность пароля имеет совершенно другой вес, чем для обычных пользователей, - отметил заместитель директора центра Solar JSOC Алексей Павлов.

В условиях удаленки заражение вирусным ПО стало еще более эффективным, чем прежде. Корпоративные службы по информационной безопасности не могут полноценно контролировать сотрудников, работающих из дома. По статистике 2020 года, в 75 процентах случаев вирус попадал на компьютер жертвы через фишинговые рассылки.

Еще одно следствие дистанционной работы - рост популярности DDoS-атак. Доля таких киберпреступлений выросла во всех регионах. В 2019-м в целом по стране она составляла не более шести процентов от общего количества инцидентов, в 2020-м приблизилась к девяти. Каналы связи и сервисы, которые обеспечивают удаленный доступ сотрудников в корпоративную инфраструктуру, стали применяться более активно, и вредители не преминули этим воспользоваться.

По данным компании - поставщика антивирусных решений ESET, половина россиян боится утечки персональных данных в интернете, но каждый третий не знает и не хочет знать, что с этими данными вообще происходит. Двое из пяти уверены, что они хранятся у провайдера и оператора связи. Остальные полагают, что информацией о них распоряжаются разработчики приложений - продают или предоставляют в госструктуры.

Исследование показало, что каждый второй пользователь хоть раз становился жертвой взлома в соцсетях. Среди частых инцидентов - утечка персональных данных, шантаж со стороны мошенников. Менее 10 процентов опрошенных пострадали от кражи денег с карты или слива в Сеть своих интимных фотографий.

Эксперты ESET объяснили эти проблемы низким уровнем цифровой грамотности россиян. Так, 40 процентов респондентов дают мобильным приложениям доступ к геолокации. Почти столько же - используют основную/зарплатную банковскую карту для покупок в интернете. При этом почти две трети респондентов больше всего опасаются именно кражи денег со своих карточных счетов.

Три из пяти респондентов используют на своих устройствах бесплатные антивирусы и программы VPN, что часто становится причиной утечки личной информации. Треть позволяет сторонним сайтам и соцсетям собирать их данные. Участники опроса признались, что иногда публикуют фотографии своих документов, билетов и чеков, пересылают пароли в электронной почте или мессенджерах.

- Взламывают не только пароли, но и сайты, что зачастую гораздо проще. Вряд ли мы сможем вспомнить все места, где у нас есть учетные записи: интернет-магазины, форумы, курсы... А так как у человека, как правило, не так много вариантов пароля, то доступ к одной связке "логин - пароль" открывает злоумышленнику путь и ко всем остальным, - пояснил директор департамента корпоративного бизнеса ESET Антон Пономарев. - Пароли надо делать как можно сложнее и менять как можно чаще. Это касается и корпоративных пользователей. Но компаниям проще - можно защититься от угрозы, установив на важные сервисы средство двухфакторной аутентификации.