В 2020 году в России было совершенно более 200 хакерских атак со стороны профессиональных кибергруппировок, включая массовые попытки воздействия на целые отрасли и сектора экономики. При этом общее количество атак на информационные ресурсы российских организаций превысило 1,1 млн (по данным за 2019 год), из которых почти 60 тысяч кибератак было совершено на предприятия и организации Южного федерального округа. Об этом сообщает компания «Ростелеком-Солар».
В компании пояснили, что в 2019 году в ЮФО из 60 тысяч кибератак чуть больше трети (36%) связано с распространением вредоносного ПО (вирусы, трояны, шпионское ПО и т. п.). По мнению аналитиков «Ростелеком-Солар», такой способ влияния на информационные ресурсы компаний у хакеров набирает популярность: количество инцидентов с использованием вирусов и шпионских программ выросло на 11%.
«В регионе мы отмечаем самый высокий процент заражения вирусным ПО через почтовые рассылки. При этом местные организации, как правило, укомплектованы только базовыми средствами защиты, которые не имеют возможности выявлять не детектируемый антивирусом вредоносный софт», — отмечает Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки «Ростелеком-Солар».
Вторым по популярности (29% случаев) методом взлома инфраструктуры организаций региона стала эксплуатация уязвимостей веб-приложений (веб-порталов, электронной почты, интернет-банков, личных кабинетов и т. д.). А на третьем месте — подбор и компрометация учетных данных (логинов и паролей) от интернет-ресурсов организаций (20% инцидентов). Кроме этого, злоумышленники использовали в своих целях и другие виды кибератак, такие как попытки компрометации логинов и паролей системных администраторов, DDoS (атаки, приводящие к недоступности веб-сайтов) и эксплуатацию известных уязвимостей, которые не были своевременно устранены службами информационной безопасности организаций.
Эксперты связывают увеличение активности хакеров и рост количества кибератак в 2020 году с пандемией и переходом большинства компаний и организаций на удаленный режим работы.
В частности, по мнению Андрея Иванова, технического консультанта по кибербезопасности Schneider Electric, пандемия очень сильно повлияла на состояние кибербезопасности: «Многих работников перевели на удалённую работу, и работодателям потребовалось организовывать удалённый доступ. С одной стороны, если раньше это было прямо запрещено, то с началом пандемии требования к удалённому доступу к объектам КИИ были пересмотрены».
Как следует из отчета «Ростелеком-Солар» по кибербезопасности российских компаний в 2020 году, наибольшее количество попыток взлома информационных систем было произведено на объекты критической информационной инфраструктуры (КИИ): банки, атомные предприятия, объекты здравоохранения, электроснабжения, военные объекты и госструктуры. По мнению аналитиков «Лаборатории Касперского», в 2020 году резко увеличилось количество кибератак на информационные системы малого и среднего бизнеса. В Schneider Electric уязвимость организаций МСБ в России связывают с недостаточной степенью внедрения систем кибербезопасности.
Как считает Андрей Иванов, руководители таких компаний недооценивают важность защиты от киберугроз и не понимают необходимость создания систем противодействия внешним и внутренним киберугрозам в своих компаниях.
По его мнению, самая распространенная причина цифровой уязвимости компаний состоит в отсутствии выделенного бюджета на запуск работы по внедрению средств защиты, а все последующие ошибки происходят именно по этим причинам.
«Если руководитель считает это неважным, ненужным и не выделяет на это деньги, то вряд ли вы сможете что-то с этим сделать. Как показывает практика, это всё длится до тех пор, пока не случается реальный инцидент. Тогда сразу находятся и деньги, и возможности, начинаются разговоры с теми же менеджерами по информационной безопасности в духе „а почему вы меня раньше в этом не убедили“», — считает Андрей Иванов.
Между тем, эксперты отмечают, что в течение 2020 года малый и средний бизнес начал уделять должное внимание созданию базовых систем кибербезопасности. При этом, в отличие от крупных компаний, где используются сложные трехуровневые автоматизированные системы управления и безопасности, малому и среднему бизнесу для создания надежной системы противодействия киберугрозам не требуется нести значительные расходы. «Для небольшого предприятия необходимы межсетевой экран, несколько лицензий на антивирусную программу, система резервного копирования. Также необходимо учесть привлечение сторонней организации, но, если бизнес будет выполнять работы своими силами, то общая стоимость проекта выйдет намного дешевле», — рассказывает Иванов.
По подсчетам «Городского репортера» стоимость организации базовой системы информационной безопасности для компании из 10 сотрудников на сегодняшний день обойдется в сумму от 50 до 80 тысяч рублей без учета затрат на работы по установке программ и оборудования.
Было интересно? Хотите быть в курсе самых интересных событий в Ростове-на-Дону? Подписывайтесь на наши страницы в ВКонтакте и канал в ЯндексДзен и Telegram.
Вы можете сообщить нам свои новости или прислать фотографии и видео событий, очевидцами которых стали, на электронную почту.