«Ростелеком»: слабые пароли – одна из ключевых ИБ-проблем организаций в Центральном федеральном округе

14:2907.04.2021Общество

За 2020 год центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,9 млн атак на информационные ресурсы организаций. Наибольшее число инцидентов – более 720 тысяч – было выявлено в Москве.

 

Как и годом ранее, на 7 месте из 8 возможных по количеству атак находится Центральный федеральный округ. Здесь специалисты Solar JSOC зафиксировали более 140 тысяч киберпреступлений, что превышает прошлогодний показатель более чем в 1,5 раза.

 

Большая доля атак в регионе (38%) была реализована с помощью вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.), еще 28% инцидентов было связано с эксплуатацией уязвимостей веб-приложений (веб-порталов, электронной почты, личных кабинетов и т.д.). В 17% случаев злоумышленники использовали компрометацию учетных данных от внешних интернет-ресурсов организаций, что является одним из самых высоких показателей на фоне других регионов. Как отмечают эксперты Solar JSOC, за год уровень кибергигиены в ЦФО существенно не изменился и во многих организациях продолжают игнорировать ключевые правила парольной политики, такие как сложность и частота смены паролей.

 

«Примечательно, что в отчетный период каждая 20-ая атака начиналась с компрометации административных учетных записей. Это говорит о том, что отраженный ранее тренд по низкому уровню надежности паролей теперь коснулся и привилегированных учетных записей, владельцы которых имеют доступ к более чувствительной корпоративной информации и настройкам сети. Поэтому для них вопросы сложности и частоты смены пароля приобретают совершенно другой вес, чем для обычных пользователей», – отметил Алексей Павлов, заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса SOC компании «Ростелеком».

 

Аналогичное распределение по типам атак эксперты Solar JSOC наблюдают в большинстве регионов. Так самым популярным методом взлома корпоративных инфраструктур преимущественно остается заражение ВПО. В условиях удаленки этот инструмент стал более эффективным, так как ИБ-службы не могли полноценно контролировать работающих из дома сотрудников и соблюдение ими политик безопасности. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки.

 

Вторым по популярности методом атаки на организации почти во всех федеральных округах стало использование уязвимостей в веб-приложениях, а на третьем месте – подбор пароля и компрометация учетных данных от внешних интернет-ресурсов организаций.

 

Также во всех регионах без исключения выросла доля DDoS-атак – она составила 5-9% от общего количества инцидентов (годом ранее этот показатель не превышал 6% в целом по стране). Это объясняется тем, что в 2020 году существенно выросла значимость каналов связи и онлайн-сервисов, которые обеспечивали не только доступность онлайн-ресурсов, но и удаленный доступ сотрудников в корпоративную инфраструктуру. Такое изменение ИТ-ландшафта открыло новые возможности для злоумышленников.

Эфир Наше радио Курск

Мы в соцсетях

Эфир Наше радио Курск

previous arrow
next arrow
Slider

Архивы

<>
ПнВтСрЧтПтСбВс
   1234
12131415161718
19202122232425
2627282930  
       
       
       
      1
3031     
     12
       
  12345
6789101112
       
      1
3031     
    123
       
      1
30      
   1234
       
293031    
       
     12
       
  12345
       
    123
       
    123
25262728   
       
28293031   
       
   1234
567891011
       
293031    
       
     12
       
  12345
       
      1
3031     
    123
11121314151617
       
 123456
28293031   
       
      1
30      
   1234
567891011
       
   1234
262728    
       
1234567
293031    
       
    123
       
  12345
27282930   
       
      1
3031     
    123
       
28293031   
       
     12
31      
   1234
       
293031    
       
     12
       
  12345
       
  12345
2728     
       
      1
2345678
3031     
   1234
567891011
       
78910111213
282930    
       
     12
31      
   1234
       
293031    
       
    123
       
      1
3031     
    123
       
 123456
28293031   
       
29      
       
    123
45678910
       
 123456
78910111213
28293031   
       
      1
30      
   1234
567891011
       
 123456
78910111213
282930    
       
     12
31      
  12345
6789101112
       
891011121314
2930     
       
    123
45678910
11121314151617
       
  12345
6789101112
27282930   
       
      1
9101112131415
3031     
      1
232425262728 
       
   1234
567891011
       
293031    
       
     12
3456789
       
  12345
6789101112
       
22232425262728
2930     
       
    123
45678910
       
 123456
78910111213
28293031   
       
      1
30      
   1234
567891011
       
 123456
78910111213
282930    
       
     12
10111213141516
31      
     12
       
  12345
6789101112
       
      1
3031     
    123
45678910
       
 123456
78910111213
28293031   
       
      1
30      
   1234
567891011
       
293031    
       
     12
10111213141516
       
  12345
6789101112
       
2930     
       
    123
45678910
       
    123
45678910
25262728   
       
 123456
78910111213
28293031   
       
     12
31      
   1234
567891011
       
293031    
       
     12
       
  12345
6789101112
       
      1
3031     
    123
11121314151617
       
 123456
78910111213
28293031   
       
      1
30      
   1234
567891011
       
  12345
6789101112
20212223242526
272829    
       
      1
2345678
9101112131415
3031     
   1234
       
 123456
78910111213
282930    
       
     12
31      
   1234
567891011
       
293031    
       
    123
       
  12345
6789101112
13141516171819
27282930   
       
      1
2345678
9101112131415
3031     
    123
45678910
       
78910111213
28293031   
       
78910111213
21222324252627
28      
       
     12
3456789
31      
  12345
       
1234567
2930     
       
    123
45678910
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
1234567
891011121314
15161718192021
22232425262728
       
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031