Инфраструктура клиентов Ростелекома за 2018 год выдержала более 700 тысяч кибератак*
Основные цели мошенников – контроль над ресурсами компаний и кражи денежных средств.
Дочерняя структура Ростелекома компания Ростелеком-Solar представила аналитический отчёт за 2018 год о кибератаках на российские компании. Специалисты Solar JSOC1 зафиксировали свыше 700 тыс. компьютерных атак, что на 89% больше чем за 2017 год.
Во второй половине 2018 года на 20% увеличилось количество атак, направленных на получение доступа к информационным и технологическим системам компаний. На 37% возросло количество нападений на кредитно-финансовые организации.
«Мы наблюдаем, что на старте злоумышленники зачастую используют непрофильные инструменты. Так, фиксируются случаи рассылки банковских троянов на органы государственной власти и энергетические организации. Затем управляемые сегменты бот-сети перепродаются другим хакерским группировкам, и развитие атаки идет уже с помощью специализированного инструментария», — сообщил директор центра мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar Владимир Дрюков.
Согласно отчёту, информационный обмен в рамках сообщества позволяет кредитно-финансовым организациям своевременно получать сведения о новых типах компьютерных нападений и препятствовать действиям преступников. Но не все компании предпринимают даже минимально необходимые меры защиты.
Например, несмотря на серьезный, в том числе публичный, ущерб от массовых атак в 2017–2018 годах, более 260 тыс. российских серверов все ещё подвержены уязвимости EternalBlue. Кроме того, множество организаций до сих пор остаются беззащитными перед такими устаревшими угрозами, как вирус WannaCry или уязвимости в оборудовании Cisco.
