При этом традиционно наибольшее число инцидентов такого рода — более 430 тысяч — было выявлено в Москве. В Приволжском федеральном округе за год было зафиксировано свыше 77 тысяч атак.
Наибольшее количество атак в регионе (43%) было реализовано с помощью вредоносных программ (вирусов, троянов, шпионского ПО и т. п.), тогда как в среднем по стране этот показатель равен 33%. Как отмечают эксперты Solar JSOC, этим инструментарием хакеры пользуются все активнее — в 2019 году количество киберпреступлений с использованием вредоносов выросло на 11%, причем преступники постоянно их совершенствуют, делая все менее заметными для средств защиты.
Вторым по популярности методами взлома инфраструктуры организаций в регионе стало использование уязвимостей в веб-приложениях (веб-порталах, электронной почте, интернет-банках, личных кабинетах и т. д.). На эти виды атак приходится 29% всех инцидентов. На третьем месте — подбор и компрометация учетных данных (логинов и паролей) от интернет-ресурсов организаций (14%).
Среди прочих типов кибератак, осуществлявшихся на компании Приволжского федерального округа, эксперты Solar JSOC выделяют попытки компрометации логинов и паролей системных администраторов, DDoS (атаки, приводящие к недоступности веб-сайтов) и эксплуатацию известных уязвимостей, которые не были своевременно устранены службами информационной безопасности организаций.
«Хотя по объему киберинцидентов Поволжье стоит далеко не на первом месте, здесь также имеется достаточно сильная „уязвимость“ — слабая осведомленность населения в вопросах обеспечения информационной безопасности. Этот показатель в Приволжском федеральном округе ниже, чем в целом по стране, что открывает перед хакерами больше возможностей, например, для фишинга — вредоносных рассылок на электронную почту. Как показывает статистика, в среднем каждый пятый пользователь в регионе открывает такие письма или поддается другим способам социальной инженерии, за счет чего преступники могут легко проникнуть в информационную инфраструктуру организации. Лучшая мера профилактики в данном случае — повышение киберграмотности сотрудников», — поделился Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком».