Компания «Ростелеком-Солар» выпустила отчет Solar JSOC Security Report. В отчетном документе приведены сводные сведения об обнаруженных киберинцедентах по разным категориям. В отчете показывается, в какое время, с применением каких векторов и каналов киберпреступники атаковали компании из РФ.
Эксперты «Ростелеком-Солар» изучили более 100 российских организаций, представленных разными экономическими отраслями: государственной, финансовой, нефтегазовой, энергетической, телекоммуникационной, торговой и т. д. Каждая исследованная организация имеет более 1000 работников и представлена в рыночных сегментах Large enterprise и Enterprise.
Главными тезисами отчета Solar JSOC Security Report являются:
- Киберпреступники в 2019 г. поменяли направление своих интересов. На 40% возросло число кибератак, рассчитанных на получение контроля над инфраструктурой.
- Сравнительно сильно снизилось число кибератак, которые направлены на похищение денег (на 15%).
- Большинство российских компаний стали приводить свою информационную безопасность в порядок. Например, если в 2018 г. более 250 тыс. серверов в РФ были подвержены уязвимости Eternal Blue, то в 2019 г. их число снизилось в 5 раз.
- В 2019 г. основным функционалом вредоносного софта стал майнинг, а в 2018 г. – шифрование найденной информации.
- Более 15% кибератак на объекты критической информационной инфраструктуры ставили перед собой цель получение доступа в закрытые сегменты или АСУ ТП.
- Заметно возросло количество кибератак на мобильные приложения (на 13%), а также атак, связанных с вирусным программным обеспечением (на 11%).
- При проведении DDoS-атак на российские предприятия киберпреступники чаще всего пользовались IoT-ботнетами.
- Существенно возросло количество DDoS-атак, которые были направлены не на исчерпание полосы, а на прикладной уровень.
- Значительно уменьшилось количество внутренних инцидентов в российских компаниях, которые связаны с нарушением доступа в интернет. Это говорит о развитии технологий – часть компаний постепенно мигрируют с устаревших межсетевых экранов и proxy-серверов на более современные решения.
- Банковский вирус-троян RTM и в 2019 г. остался безоговорочным лидером по числу фишинговых рассылок.
С полной версией PDF-отчета Solar JSOC Security Report можно ознакомиться по следующей ссылке.
