Самым распространённым инструментом злоумышленников в нашем регионе в 2019 году стало использование уязвимостей в веб-приложениях. Эксперты Solar JSOC отмечают, что в СЗФО отчётливо прослеживается одна из самых высоких динамик уязвимостей веба: каждое третье приложение в области исследования имеет возможность взлома и получения доступа к серверу организации.
Этот метод атаки показывает рост и в целом по стране. По данным Solar JSOC, количество инцидентов, связанных с веб-приложениями, за 2019 год увеличилось на 13 процентов.
– Такая динамика может быть связана с активным развитием корпоративных интернет-ресурсов, причем не только в традиционных для этого отраслях (банках, ритейле), но и в энергетике, ТЭК, госсекторе. При этом большая часть подобных ресурсов имеет критические уязвимости, позволяющие получить привилегированный доступ к ресурсам организации», – отмечает директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков.
На втором месте в списке угроз остаётся внедрение вредоносных программ в информационную инфраструктуру организаций региона. В целом по стране количество таких атак в 2019 году выросло на 11 процентов. На третьем месте в арсенале злоумышленников оказался метод подбора и компрометации учётных данных (логинов и паролей) от интернет-ресурсов организаций.