167

Уральские компьютеры все чаще используют для незаконной добычи криптовалюты

Андрей Дорофеев / Коллаж АиФ
Екатеринбург, 2 марта - АиФ-Урал.

Минувший коронавирусный год окончательно загнал уральцев в виртуальное пространство, куда в той или иной мере пришлось смещаться и бизнесу, чтобы минимизировать убытки, вызванные коронавирусными ограничениями. Это, в свою очередь, подстегнуло киберпреступников, уверен Андрей Иванов, технический консультант по кибербезопасности Schneider Electric

-Пандемия очень сильно повлиляла на состяние кибербезопасости. Многих работников перевели на удалённую работу, и работодателям потребовалось организовывать удалённый доступ. С одной стороны, если раньше это было прямо запрещено, то с началом пандемии требования к удалённому доступу к объектам КИИ были значительно пересмотрены.

По данным центра мониторинга «Ростелекома», в Уральском федеральном округе за год зафиксировано свыше 118 тысяч кибератак.

Треть кибератак связана с распространением всевозможного вредоносного программного обеспечения вроде вирусов и троянов. По сравнению с 2019 годом количество таких инцидентов выросло на 11%.

Одна из причин роста таких кибератак – развитие почтового фишинга.  Фишинг – по-английски рыбалка. А фишеры-рыбаки при помощи почтовой рассылки доставляют пользователям зараженное ПО, цель которого – получение данных, в первую очередь логинов и паролей.

«Особенностью региона является то, что в большинстве случаев преступники использовали фишинг для доставки майнингового ПО на компьютер жертвы. По нашим оценкам, более чем в 70% случаев компании не в курсе, что их вычислительные мощности используются для получения криптовалюты. За год количество инцидентов, связанных с майнингом, выросло на Урале на 40%», – отметил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком».

То есть тяга кибермошенников, орудующих в уральском киберпространстве, к криптовалюте выросла почти в два раза.

Другой популярный инструмент виртуальных жуликов – использование уязвимостей в приложениях (веб-порталах, электронной почте, интернет-банках, личных кабинетах и т.д.). В целом по стране популярность этого метода выросла на 13%.

Как указывают эксперты Solar JSOC, поводом к увеличению числа атак на веб-приложения служит развитие цифровых порталов и внешних ресурсов в компаниях. Помимо традиционных отраслей – банки и ритейл – все больше веб-ресурсов появляется в энергетике и госсекторе, при этом каждый третий интернет-сайт имеет критическую уязвимость, позволяющую получить привилегированный доступ к серверу. На Урале 32% киберпреступлений осуществляется именно такими способами.

На третьем месте в арсенале преступников, атаковавших регион в 2019 году, оказался метод подбора и компрометации учетных данных (логинов и паролей) от интернет-ресурсов организаций. Этот способ применялся в 19,6% случаев. Среди прочих типов кибератак, осуществлявшихся на компании Уральского федерального округа, эксперты Solar JSOC выделяют попытки компрометации логинов и паролей системных администраторов, DDoS (атаки, приводящие к недоступности веб-сайтов) и эксплуатацию известных уязвимостей, которые не были своевременно устранены службами информационной безопасности организаций.

Оставить комментарий (0)
Загрузка...

Топ 5 читаемых

Самое интересное в регионах