В сравнении с 2018 годом на 13% увеличилось количество кибератак на веб-приложения компаний, на 11% возросло число атак с использованием вредоносных программ, сообщает «Ростелеком». Наибольшее число инцидентов специалисты компании зафиксировали в Москве – их количество составило более 430 тысяч.

В Северо-Западном федеральном округе было зафиксировано свыше 128 тыс. кибератак. В 36% случаев киберпреступники совершали атаки на веб-приложения (электронную почту, интернет-банки, личные кабинеты, веб-порталы). Вторым по популярности способом атаки в СЗФО стало внедрение вредоносных программ (троянов, вирусов, шпионского ПО). Их использовали в 28% случаев. Практически каждый пятый киберпреступники атаковал ресурсы организация посредством подбора и компрометации учетных данных.

Более 115 тыс. атак были зафиксированы в Дальневосточном федеральном округе. Как и в СЗФО, самым популярным способом кибератак на компании Дальнего Востока стало использование уязвимостей веб-приложений (34% случаев). Возможности вредоносного программного обеспечения в ДФО киберпреступники использовали в 32% случаев. Более трети фишинговых рассылок в регионе содержали вирусы-шифровальщики, кодирующие данные таким образом, что их невозможно открыть.

В Сибирском федеральном округе зафиксировали более 110 тыс. атак. Здесь организации чаще всего атаковали посредством вредоносного ПО – 34% из общего количества нападений были совершены с помощью вирусов и троянов. Веб-уязвимости в Сибири киберпреступники использовали в 31% случаев. 17,5% атак составили подбор и компрометация логинов и паролей от ресурсов компании.

Свыше 77 тыс. атак были зарегистрированы в Приволжском федеральном округе. Здесь зафиксирован один из самых высоких процентов атак посредством вредоносного ПО. В регионе он равен 43%, тогда как в среднем по стране составляет 33%. Уязвимостями веб-приложений в ПФО киберпреступники пользовались в 29% случаев. На 14% инцидентов приходятся подбор и компрометация учетных записей.

В Южном федеральном округе число атак превысило 60 тыс. 36% инцидентов связаны с распространением вредоносного программного обеспечения. Уязвимости веб-приложений хакеры ЮФО использовали в 29% случаев. Подбор и компрометация логинов и паролей здесь так же, как и в других регионах, третий по популярности вариант проникновения. На юге количество подобных инцидентов составляет 20% от общего числа.

Также в регионах были зафиксированы DDos-атаки, попытки компрометации логинов и паролей системных администраторов и использование ранее невыявленных уязвимостей внутри организаций.