«Ростелеком» отбил более 700 тысяч кибератак на инфраструктуру клиентов за 2018 год*
На 37% возросло количество нападений на кредитно-финансовые организации.
Дочерняя структура «Ростелекома» компания Ростелеком-Solar представила аналитический отчёт за 2018 год о кибератаках на российские компании. Специалисты Solar JSOC (коммерческого центра по мониторингу и реагированию на инциденты информационной безопасности) зафиксировали свыше 700 тыс. компьютерных атак, что на 89% больше чем за 2017 год.
Во второй половине 2018 года на 20% увеличилось количество атак, направленных на получение доступа к информационным и технологическим системам компаний. На 37% возросло количество нападений на кредитно-финансовые организации. Основные цели мошенников – контроль над инфраструктурой компаний и кражи денежных средств.
Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar:
«Мы наблюдаем, что на старте злоумышленники зачастую используют непрофильные инструменты. Так, фиксируются случаи рассылки банковских троянов на органы государственной власти и энергетические организации. Затем управляемые сегменты бот-сети перепродаются другим хакерским группировкам, и развитие атаки идет уже с помощью специализированного инструментария».
Согласно отчёту, информационный обмен в рамках сообщества позволяет кредитно-финансовым организациям своевременно получать сведения о новых типах компьютерных нападений и препятствовать действиям преступников. Но не все компании предпринимают даже минимально необходимые меры защиты. Например, несмотря на серьезный, в том числе публичный, ущерб от массовых атак в 2017–2018 годах, более 260 тысяч российских серверов все еще подвержены уязвимости EternalBlue. Кроме того, множество организаций до сих пор остаются беззащитными перед такими устаревшими угрозами, как вирус WannaCry или уязвимости в оборудовании Cisco.
Александр Малявкин, директор по развитию бизнеса по информационной безопасности МРФ «Центр» ПАО «Ростелеком»:
«Такая беспечность вызывает удивление. Компании продолжают явно терять деньги или находятся в крайне уязвимом состоянии, но не уделяют должного внимания защите. Очевидно, по‑прежнему силён русский «авось», хотя безопасность давно должна стать приоритетным направлением в развитии бизнеса. Защита объективно нужна практически всем, и «Ростелеком» готов её обеспечить с помощью комплекса сервисов и технологий, которые позволят оградить локальную ИТ-инфраструктуру, облачные системы, веб-приложения и любые другие системы от кражи и блокирования данных, таргетированных (целевых) атак, вредоносного программного обеспечения и других угроз. В частности, наше высокотехнологичное решение «Единая платформа сервисов кибербезопасности» позволяет обезопасить IT-инфраструктуру любого масштаба быстро и без капитальных затрат».
«Ростелеком» предлагает широкую линейку решений по информационной безопасности технологий и сервисов. Это решения по мониторингу и управлению информационной безопасности, комплекс сервисов для защиты каналов связи, Единая платформа сервисов кибербезопасности и многое другое. Подробности о сервисах для защиты информационных активов, целевого мониторинга и управления безопасностью можно найти на сайте компании или запросить по адресу электронной почты ib.center@rt.ru.
