![](https://n1s1.hsmedia.ru/72/25/d8/7225d89501264dec9b5d10d867d8840d/656x438_1_44198f383ab7bcccbd0131d7530b0b14@1920x1281_0xjSRh6vi4_3116979229550048954.jpg.webp)
За 2019 год центр мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком» выявил и отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций. При этом традиционно наибольшее число инцидентов такого рода — более 430 тысяч — было выявлено в Москве. В Приволжском федеральном округе за год было зафиксировано свыше 77 тысяч атак.
Наибольшее количество атак в регионе (43%) было реализовано с помощью вредоносных программ (вирусов, троянов, шпионского ПО и т. п.), тогда как в среднем по стране этот показатель равен 33%. Как отмечают эксперты Solar JSOC, этим инструментарием хакеры пользуются все активнее — в 2019 году количество киберпреступлений с использованием вредоносов выросло на 11%, причем преступники постоянно их совершенствуют, делая все менее заметными для средств защиты.
— Хотя по объему киберинцидентов Поволжье стоит далеко не на первом месте, здесь также имеется достаточно сильная «уязвимость» — слабая осведомленность населения в вопросах обеспечения информационной безопасности. Этот показатель в Приволжском федеральном округе ниже, чем в целом по стране, что открывает перед хакерами больше возможностей, например, для фишинга — вредоносных рассылок на электронную почту, — поделился директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков. — Как показывает статистика, в среднем каждый пятый пользователь в регионе открывает такие письма или поддается другим способам социальной инженерии, за счет чего преступники могут легко проникнуть в информационную инфраструктуру организации. Лучшая мера профилактики в данном случае — повышение киберграмотности сотрудников.
![](https://n1s1.hsmedia.ru/dc/8a/0d/dc8a0d0175cee8bb71ffd6cdb7bcd9f8/656x436_1_eef9a8031b40cd9f58ffea7b29b890f2@1920x1275_0xoyZaVT0t_2869716634255368727.jpg.webp)
Вторым по популярности методом взлома инфраструктуры организаций в регионе стало использование уязвимостей в веб-приложениях (веб-порталах, электронной почте, интернет-банках, личных кабинетах и т. д.). На эти виды атак приходится 29% всех инцидентов. На третьем месте — подбор и компрометация учетных данных (логинов и паролей) от интернет-ресурсов организаций (14%).
Среди прочих типов кибератак, осуществлявшихся на компании Приволжского федерального округа, эксперты Solar JSOC выделяют попытки компрометации логинов и паролей системных администраторов, DDoS (атаки, приводящие к недоступности веб-сайтов) и эксплуатацию известных уязвимостей, которые не были своевременно устранены службами информационной безопасности организаций.