Исследование совершенных кибератак на организации из РФ в 2019 г. от «Ростелеком-Солар»

Дата: 22.06.2020. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
Исследование совершенных кибератак на организации из РФ в 2019 г. от «Ростелеком-Солар»

Компания «Ростелеком-Солар» выпустила отчет Solar JSOC Security Report. В отчетном документе приведены сводные сведения об обнаруженных киберинцедентах по разным категориям. В отчете показывается, в какое время, с применением каких векторов и каналов киберпреступники атаковали компании из РФ.

Эксперты «Ростелеком-Солар» изучили более 100 российских организаций, представленных разными экономическими отраслями: государственной, финансовой, нефтегазовой, энергетической, телекоммуникационной, торговой и т. д. Каждая исследованная организация имеет более 1000 работников и представлена в рыночных сегментах Large enterprise и Enterprise.

Главными тезисами отчета Solar JSOC Security Report являются:

  1. Киберпреступники в 2019 г. поменяли направление своих интересов. На 40% возросло число кибератак, рассчитанных на получение контроля над инфраструктурой.
  2. Сравнительно сильно снизилось число кибератак, которые направлены на похищение денег (на 15%).
  3. Большинство российских компаний стали приводить свою информационную безопасность в порядок. Например, если в 2018 г. более 250 тыс. серверов в РФ были подвержены уязвимости Eternal Blue, то в 2019 г. их число снизилось в 5 раз.
  4. В 2019 г. основным функционалом вредоносного софта стал майнинг, а в 2018 г. – шифрование найденной информации.
  5. Более 15% кибератак на объекты критической информационной инфраструктуры ставили перед собой цель получение доступа в закрытые сегменты или АСУ ТП.
  6. Заметно возросло количество кибератак на мобильные приложения (на 13%), а также атак, связанных с вирусным программным обеспечением (на 11%).
  7. При проведении DDoS-атак на российские предприятия киберпреступники чаще всего пользовались IoT-ботнетами.
  8. Существенно возросло количество DDoS-атак, которые были направлены не на исчерпание полосы, а на прикладной уровень.
  9. Значительно уменьшилось количество внутренних инцидентов в российских компаниях, которые связаны с нарушением доступа в интернет. Это говорит о развитии технологий – часть компаний постепенно мигрируют с устаревших межсетевых экранов и proxy-серверов на более современные решения.
  10. Банковский вирус-троян RTM и в 2019 г. остался безоговорочным лидером по числу фишинговых рассылок.

С полной версией PDF-отчета Solar JSOC Security Report можно ознакомиться по следующей ссылке.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *