Минувший коронавирусный год окончательно загнал уральцев в виртуальное пространство, куда в той или иной мере пришлось смещаться и бизнесу, чтобы минимизировать убытки, вызванные коронавирусными ограничениями. Это, в свою очередь, подстегнуло киберпреступников, уверен Андрей Иванов, технический консультант по кибербезопасности Schneider Electric
-Пандемия очень сильно повлиляла на состяние кибербезопасости. Многих работников перевели на удалённую работу, и работодателям потребовалось организовывать удалённый доступ. С одной стороны, если раньше это было прямо запрещено, то с началом пандемии требования к удалённому доступу к объектам КИИ были значительно пересмотрены.
По данным центра мониторинга «Ростелекома», в Уральском федеральном округе за год зафиксировано свыше 118 тысяч кибератак.
Треть кибератак связана с распространением всевозможного вредоносного программного обеспечения вроде вирусов и троянов. По сравнению с 2019 годом количество таких инцидентов выросло на 11%.
Одна из причин роста таких кибератак – развитие почтового фишинга. Фишинг – по-английски рыбалка. А фишеры-рыбаки при помощи почтовой рассылки доставляют пользователям зараженное ПО, цель которого – получение данных, в первую очередь логинов и паролей.
«Особенностью региона является то, что в большинстве случаев преступники использовали фишинг для доставки майнингового ПО на компьютер жертвы. По нашим оценкам, более чем в 70% случаев компании не в курсе, что их вычислительные мощности используются для получения криптовалюты. За год количество инцидентов, связанных с майнингом, выросло на Урале на 40%», – отметил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком».
То есть тяга кибермошенников, орудующих в уральском киберпространстве, к криптовалюте выросла почти в два раза.
Другой популярный инструмент виртуальных жуликов – использование уязвимостей в приложениях (веб-порталах, электронной почте, интернет-банках, личных кабинетах и т.д.). В целом по стране популярность этого метода выросла на 13%.
Как указывают эксперты Solar JSOC, поводом к увеличению числа атак на веб-приложения служит развитие цифровых порталов и внешних ресурсов в компаниях. Помимо традиционных отраслей – банки и ритейл – все больше веб-ресурсов появляется в энергетике и госсекторе, при этом каждый третий интернет-сайт имеет критическую уязвимость, позволяющую получить привилегированный доступ к серверу. На Урале 32% киберпреступлений осуществляется именно такими способами.
На третьем месте в арсенале преступников, атаковавших регион в 2019 году, оказался метод подбора и компрометации учетных данных (логинов и паролей) от интернет-ресурсов организаций. Этот способ применялся в 19,6% случаев. Среди прочих типов кибератак, осуществлявшихся на компании Уральского федерального округа, эксперты Solar JSOC выделяют попытки компрометации логинов и паролей системных администраторов, DDoS (атаки, приводящие к недоступности веб-сайтов) и эксплуатацию известных уязвимостей, которые не были своевременно устранены службами информационной безопасности организаций.