Рост количества кибератак с применением социальной инженерии в 2021 году составит 20-30%, увеличится и количество инцидентов с утечками персональных данных из различных баз данных, такое мнение высказал РИА Новости заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса SOC компании "Ростелеком" Алексей Павлов.
"Скорее всего, продолжится рост количества атак с применением социальной инженерии – примерно на 20-30%. Останется неизменным и тренд на увеличение количества инцидентов с утечками персональных данных из различных баз данных", — прогнозирует Павлов. По его мнению, продолжится и развитие атак на инфраструктуру удаленного доступа, так как многие компании сохраняют дистанционный режим работы из-за пандемии.
"Кроме того, некоторые компании, традиционно ведущие бизнес офлайн, до сих пор не закрыли те уязвимости, которые сформировались в их IТ-периметре при спешном переходе в онлайн. Поэтому эксплуатация подобных уязвимостей останется актуальной темой", — отметил эксперт. За 2020 год центр мониторинга и реагирования на кибератаки выявил и отразил свыше 1,9 миллиона атак на информационные ресурсы организаций, из которых на Москву пришлось около 40% всех инцидентов — здесь было зафиксировано 725 тысяч атак.
"Популярность атак на веб связана с тем, что в регионе локализовано большое количество дата-центров и хостингов. В них крупные организации размещают свои веб-приложения, которые представляют большой интерес для злоумышленников", – пояснил Павлов.
Кроме того, выросло количество атак с применением вредоносного ПО (вирусов, троянов, шпионского ПО и прочего) – 31% в 2020 году против 28% в 2019.
В большинстве регионов, напротив, самым популярным методом взлома корпоративных инфраструктур было заражение вредоносным ПО. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки. Вторым по популярности методом атаки на организации почти во всех федеральных округах стало использование веб-уязвимостей, а на третьем месте – подбор пароля и компрометация учетных данных от внешних интернет-ресурсов организаций.
Помимо этого, во всех регионах выросла доля DDoS-атак – она составила 5-9% от общего количества инцидентов (годом ранее этот показатель не превышал 6% в целом по стране). "Это объясняется тем, что в 2020 году существенно выросла значимость каналов связи и онлайн-сервисов, которые обеспечивали не только доступность онлайн-ресурсов, но и удаленный доступ сотрудников в корпоративную инфраструктуру. Такое изменение ИТ-ландшафта открыло новые возможности для злоумышленников", — резюмировали эксперты.
Источник 1prime.ru