17 апреля вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов сообщил, что за прошлый год число кибератак в России удвоилось.
Центр мониторинга и реагирования на кибератаки «Ростелекома» Solar JSOC зафиксировал 765 259 атак, что на 89% больше итога 2017 года, уточнил представитель «Ростелекома». Это и массовые, и целевые атаки, направленные на хищение средств. Отдельно Ляпунов выделил рост числа DDoS-атак.
Хотя речь идёт о клиентах «Ростелекома», Ляпунов уверен, что его наблюдения отражают общероссийскую ситуацию, поскольку оператор оказывает услуги самым крупным и чаще всего атакуемым компаниям страны.
Центр анализировал инциденты российских компаний и учитывал как хакерские атаки (заражение вредоносным софтом, эксплуатацию различных уязвимостей, фишинг, DDoS) на компании, так и атаки со стороны собственных сотрудников или подрядчиков (утечки конфиденциальных данных, несанкционированный доступ к внутренним ресурсам, использование потенциально вредоносных приложений, например для майнинга).
Общее количество атак вредоносного ПО выросло в 2018 году на 29%, сообщил руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский. Но в эту статистику не входят DDoS-атаки, уточнил он. Чаще всего пользователи сталкивались с майнерами, которые пришли на смену вирусам-вымогателям, при этом практически вдвое выросло количество кибератак на мобильные устройства.
По словам Ляпунова, деятельность хакеров стала хорошо структурированным и эффективно работающим бизнесом. Ежегодную выручку российских хакерских группировок он оценил минимум в 2 млрд руб. По мнению представителя «Ростелекома», злоумышленники могут вложить эти деньги в разработку новых видов вредоносного софта или организацию ботнетов, которые потом используются для организации DDoS-атак.
По данным «Ростелекома», 75% кибератак приходится на кредитно-финансовые организации, электронную коммерцию и игровые ресурсы. При этом в последние полтора года хакеры все чаще атакуют не только онлайн-коммерцию, но и критически важную информационную инфраструктуру: системы управления опасными производствами, системы жизнеобеспечения, системы госуправления.