Погода в Приморье и Находке 3 июля: жара +33°C и магнитная буря
2 июля, 20:00
Находка в фокусе: семья, земля для бойцов СВО и проект РЖД — новости 2 июля
2 июля, 19:00
Музей Арсеньева пустил по рукам собственную библиотеку
2 июля, 18:45
Наперегонки с ветром Японского моря: пробежать Galaxy Vladivostok Marathon на максимум
2 июля, 17:50
Пьянов сравнил партнерство ВТБ и Wildberries с высадкой на неизведанный материк
2 июля, 17:15
ВТБ сохранит план по привлечению 300–400 млрд рублей на SPO с Wildberries
2 июля, 16:45
Для приморских отличников ЕГЭ готовы мобильные номера с пятерками
2 июля, 16:31
Багги доступны автомобилистам, но в Находке — свободная ниша
2 июля, 15:40
Генплан утвержден — впереди выдача участков: Находка обеспечит землёй участников СВО
2 июля, 15:00
Суд вернул Находке почти километр дороги, незаконно присвоенной юрлицом
2 июля, 13:40
Сфера медиа и журналистики привлекательна для молодежи Приморья – читатели ИА PrimaMedia
2 июля, 13:35
РЖД построят станцию техобслуживания в Находке за 327 млн
2 июля, 12:50
Тайны бабушкиного сундука: зачем находкинские подростки пишут летопись своих семей
2 июля, 12:30
Папа — не добытчик, а генератор идей: история осознанного отцовства в Находке
2 июля, 11:55
ВТБ: в первом полугодии продажи кредитов наличными в России выросли на 68%
2 июля, 11:50
Каникулы на экране: Wink представляет киноафишу июля
2 июля, 11:40

Приморье — лидер среди регионов ДВ по количеству атак с вредоносным ПО

Самые атакуемые отрасли Дальнего Востока – это здравоохранение и образование
3 февраля 2023, 14:30
Это интересно
Нашли опечатку?
Ctrl+Enter

Примерно 15% зараженных вредоносным ПО инфраструктур находятся в Дальневосточном федеральном округе. Таким образом регион занимает 4 место по числу скомпрометированных компаний среди всех регионов страны, выяснили специалисты "Ростелеком-Солар". При этом большая часть (60%) инцидентов сконцентрирована в Приморском крае. Далее по количеству атак, связанных с ВПО, следуют Якутия и Хабаровский край, сообщает пресс-служба компании "Ростелеком".

Самые атакуемые отрасли Дальнего Востока — это здравоохранение и образование. На третьем месте находится госсектор. То есть злоумышленники концентрируются на социально значимых организациях, которые при этом хранят немало персональных данных граждан и ценной информации.

Также внимание хакеров привлекает промышленность (в том числе пищевая), ТЭК и телеком — это жизнеобеспечивающая инфраструктура, напрямую связанная с государством. Атаки вирусов на подобные предприятия могут не только нарушить внутренние бизнес-процессы, но и повлиять на жизнь большой части населения. Также различные виды ВПО используются в целях промышленного шпионажа.

"Вредоносное ПО является сегодня одной из ключевых киберугроз. По нашим оценкам, половина высококритических инцидентов в 2022 году была связана именно с применением различных вирусов, включая шифровальщики. Причем за год активность последних возросла в разы, а хакеры все чаще стали шифровать данные безвозвратно, то есть без требования выкупа. Уже в апреле доля случаев безвозвратного шифрования достигла 50%, — рассказал директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании "Ростелеком-Солар" Алексей Павлов. — Как правило, для доставки ВПО хакеры используют фишинг. Также в 2022 году вредоносы стали чаще встречаться в легитимном софте, который распространяется через файлообменники (например, торренты). ВПО начали активно размещать и при взломах веб-порталов, чтобы в дальнейшем заражать устройства посетителей".

В ближайшее время уровень угрозы останется высоким, а под удар хакеров теперь попадают организации разного масштаба и из любых отраслей. Причем хакеры перешли от массовых рассылок к более точечным ударам с применением более сложно ВПО и софта, разработанного под конкретную жертву. Поэтому государственным и коммерческим организациям стоит озаботиться собственной киберзащитой.  

Для начала нужно провести инвентаризацию ИТ-периметров, определив слабые места в инфраструктуре, а также обеспечить защиту базовыми средствами. При этом, если компании использовали решения иностранных вендоров, им стоит быстрее перейти на российские аналоги. В противном случае они могут остаться без обновления софта и сигнатур, и, следовательно, без защиты от вредоносов. Помимо технологий, необходимо заниматься и обучением сотрудников навыкам кибергигиены, чтобы они могли распознавать фишинг и другие атаки с применением социальной инженерии. 

Также все популярнее становится услуга киберразведки. Она предполагает как мониторинг упоминания компании в даркнете (18+) и профильных хакерских телеграм-каналах (18+) (например, если кто-то хочет заказать атаку на организацию), так и получение информации об известных уязвимостях периметра (например, если уязвимые серверы компании опубликованы в открытом доступе). 

16842
118
157