В регионах ЦФО за год выявили более 140 тысяч атак хакеров на компании

Перевод офисных сотрудников на удаленку открыл новые горизонты для хакеров, выяснили эксперты по информационной безопасности, изучив статистику кибератак на организации в ЦФО за 2020 год. Чаще всего для взлома используются вирусы, распространяемые через вредоносные рассылки. Но на руку злоумышленникам играет и беспечность сисадминов, которые забывают менять свои пароли.
Сергей Коньков/ТАСС

В прошлом году в регионах Центральной России (без учета Москвы) было зафиксировано более 140 тысяч покушений на информационные ресурсы компаний - в полтора раза больше, чем в 2019-м. Такие данные привели в центре мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком".

Почти 40 процентов вторжений в корпоративные инфраструктуры произошло с помощью вирусов, троянов, шпионских программ и иного вредоносного ПО. Каждый четвертый инцидент был связан с уязвимостью веб-порталов, электронной почты или личных кабинетов. В 17 процентах случаев хакеры взламывали учетные данные от внешних интернет-ресурсов организаций. Примечательно, что в других федеральных округах этот вид атаки распространен меньше. А вот в ЦФО во многих компаниях продолжают игнорировать главные правила кибергигиены - придумывают примитивные пароли и подолгу их не меняют.

- Каждая 20-я атака начиналась с компрометации административных учетных записей. Это говорит о том, что тенденция к использованию ненадежных паролей теперь коснулась и привилегированных пользователей, которые имеют доступ к более чувствительной корпоративной информации и настройкам Сети. Для администраторов защищенность пароля имеет совершенно другой вес, чем для обычных пользователей, - отметил заместитель директора центра Solar JSOC Алексей Павлов.

В условиях удаленки заражение вирусным ПО стало еще более эффективным, чем прежде. Корпоративные службы по информационной безопасности не могут полноценно контролировать сотрудников, работающих из дома. По статистике 2020 года, в 75 процентах случаев вирус попадал на компьютер жертвы через фишинговые рассылки.

Почти 40 процентов вторжений в корпоративный инфраструктуры произошли с помощью вирусов, троянов, шпионских программ и иного вредоносного ПО

Еще одно следствие дистанционной работы - рост популярности DDoS-атак. Доля таких киберпреступлений выросла во всех регионах. В 2019-м в целом по стране она составляла не более шести процентов от общего количества инцидентов, в 2020-м приблизилась к девяти. Каналы связи и сервисы, которые обеспечивают удаленный доступ сотрудников в корпоративную инфраструктуру, стали применяться более активно, и вредители не преминули этим воспользоваться.

По данным компании - поставщика антивирусных решений ESET, половина россиян боится утечки персональных данных в интернете, но каждый третий не знает и не хочет знать, что с этими данными вообще происходит. Двое из пяти уверены, что они хранятся у провайдера и оператора связи. Остальные полагают, что информацией о них распоряжаются разработчики приложений - продают или предоставляют в госструктуры.

Исследование показало, что каждый второй пользователь хоть раз становился жертвой взлома в соцсетях. Среди частых инцидентов - утечка персональных данных, шантаж со стороны мошенников. Менее 10 процентов опрошенных пострадали от кражи денег с карты или слива в Сеть своих интимных фотографий.

Эксперты ESET объяснили эти проблемы низким уровнем цифровой грамотности россиян. Так, 40 процентов респондентов дают мобильным приложениям доступ к геолокации. Почти столько же - используют основную/зарплатную банковскую карту для покупок в интернете. При этом почти две трети респондентов больше всего опасаются именно кражи денег со своих карточных счетов.

Три из пяти респондентов используют на своих устройствах бесплатные антивирусы и программы VPN, что часто становится причиной утечки личной информации. Треть позволяет сторонним сайтам и соцсетям собирать их данные. Участники опроса признались, что иногда публикуют фотографии своих документов, билетов и чеков, пересылают пароли в электронной почте или мессенджерах.

- Взламывают не только пароли, но и сайты, что зачастую гораздо проще. Вряд ли мы сможем вспомнить все места, где у нас есть учетные записи: интернет-магазины, форумы, курсы... А так как у человека, как правило, не так много вариантов пароля, то доступ к одной связке "логин - пароль" открывает злоумышленнику путь и ко всем остальным, - пояснил директор департамента корпоративного бизнеса ESET Антон Пономарев. - Пароли надо делать как можно сложнее и менять как можно чаще. Это касается и корпоративных пользователей. Но компаниям проще - можно защититься от угрозы, установив на важные сервисы средство двухфакторной аутентификации.