В Приморье мошенники звонят от имени мобильных операторов: как избежать обмана
14:17
ДВ форум корпоративного волонтёрства "Добро на ДВ" объединил крупные компании региона
14:10
В Приморье закрыли 14 классов из-за всплеска заболеваемости ОРВИ
13:45
Тяжелая магнитная буря обрушится на Землю в ближайшие дни - даты удара
13:34
В Малом порту проходит плановое обновление электрооборудования
13:33
МТС обеспечила видеонаблюдением главную библиотеку Приморья
13:29
Авито и МЧС России запустили проект для обучения правилам безопасности онлайн и офлайн
13:24
Двухлетней девочке не оказали должного лечения после аварии во Владивостоке
13:00
Мандарины с карантинным объектом ввезли из-за рубежа в Приморье
12:41
Следователи на Дальнем Востоке расследуют дело о заражении младенца ВИЧ в больнице
12:35
Бадминтонисты "Приморья-1" выиграли клубный чемпионат России
12:29
Эксклюзивные коммерческие помещения в центре города: новые возможности для вашего бизнеса
12:27
В Приморье 5 декабря пройдут рейды по безопасности перевозки детей
12:03
Чемпионат по управлению бизнесом завершился во Владивостоке
11:54
Пыльные бури и камчатские вулканы угрожают экологии Приморья
11:37

Приморье — лидер среди регионов ДВ по количеству атак с вредоносным ПО

Самые атакуемые отрасли Дальнего Востока – это здравоохранение и образование
3 февраля 2023, 14:32 Общество
Хакер https://ru.freepik.com/
Хакер
Фото: https://ru.freepik.com/

Примерно 15% зараженных вредоносным ПО инфраструктур находятся в Дальневосточном федеральном округе. Таким образом регион занимает 4 место по числу скомпрометированных компаний среди всех регионов страны, выяснили специалисты "Ростелеком-Солар". При этом большая часть (60%) инцидентов сконцентрирована в Приморском крае. Далее по количеству атак, связанных с ВПО, следуют Якутия и Хабаровский край, сообщает пресс-служба компании "Ростелеком".

Самые атакуемые отрасли Дальнего Востока — это здравоохранение и образование. На третьем месте находится госсектор. То есть злоумышленники концентрируются на социально значимых организациях, которые при этом хранят немало персональных данных граждан и ценной информации.

Также внимание хакеров привлекает промышленность (в том числе пищевая), ТЭК и телеком — это жизнеобеспечивающая инфраструктура, напрямую связанная с государством. Атаки вирусов на подобные предприятия могут не только нарушить внутренние бизнес-процессы, но и повлиять на жизнь большой части населения. Также различные виды ВПО используются в целях промышленного шпионажа.

"Вредоносное ПО является сегодня одной из ключевых киберугроз. По нашим оценкам, половина высококритических инцидентов в 2022 году была связана именно с применением различных вирусов, включая шифровальщики. Причем за год активность последних возросла в разы, а хакеры все чаще стали шифровать данные безвозвратно, то есть без требования выкупа. Уже в апреле доля случаев безвозвратного шифрования достигла 50%, — рассказал директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании "Ростелеком-Солар" Алексей Павлов. — Как правило, для доставки ВПО хакеры используют фишинг. Также в 2022 году вредоносы стали чаще встречаться в легитимном софте, который распространяется через файлообменники (например, торренты). ВПО начали активно размещать и при взломах веб-порталов, чтобы в дальнейшем заражать устройства посетителей".

В ближайшее время уровень угрозы останется высоким, а под удар хакеров теперь попадают организации разного масштаба и из любых отраслей. Причем хакеры перешли от массовых рассылок к более точечным ударам с применением более сложно ВПО и софта, разработанного под конкретную жертву. Поэтому государственным и коммерческим организациям стоит озаботиться собственной киберзащитой.  

Для начала нужно провести инвентаризацию ИТ-периметров, определив слабые места в инфраструктуре, а также обеспечить защиту базовыми средствами. При этом, если компании использовали решения иностранных вендоров, им стоит быстрее перейти на российские аналоги. В противном случае они могут остаться без обновления софта и сигнатур, и, следовательно, без защиты от вредоносов. Помимо технологий, необходимо заниматься и обучением сотрудников навыкам кибергигиены, чтобы они могли распознавать фишинг и другие атаки с применением социальной инженерии. 

Также все популярнее становится услуга киберразведки. Она предполагает как мониторинг упоминания компании в даркнете (18+) и профильных хакерских телеграм-каналах (18+) (например, если кто-то хочет заказать атаку на организацию), так и получение информации об известных уязвимостях периметра (например, если уязвимые серверы компании опубликованы в открытом доступе). 

16842
43
37