«Ростелеком» за 2018 год отбил более 700 тыс. кибератак на инфраструктуру клиентов

Дочерняя структура «Ростелекома» компания Ростелеком-Solar представила аналитический отчет за 2018 год о кибератаках на российские компании.

Специалисты Solar JSOC[1] зафиксировали свыше 700 тыс. компьютерных атак, что на 89% больше чем за 2017 год. Во второй половине 2018 года на 20% увеличилось количество атак, направленных на получение доступа к информационным и технологическим системам компаний. На 37% возросло количество нападений на кредитно-финансовые организации. Основные цели мошенников – контроль над инфраструктурой компаний и кражи денежных средств.

Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar: «Мы наблюдаем, что на старте злоумышленники зачастую используют непрофильные инструменты. Так, фиксируются случаи рассылки банковских троянов на органы государственной власти и энергетические организации. Затем управляемые сегменты бот-сети перепродаются другим хакерским группировкам, и развитие атаки идет уже с помощью специализированного инструментария».

Согласно отчёту, информационный обмен в рамках сообщества позволяет кредитно-финансовым организациям своевременно получать сведения о новых типах компьютерных нападений и препятствовать действиям преступников. Но не все компании предпринимают даже минимально необходимые меры защиты. Например, несмотря на серьезный, в том числе публичный, ущерб от массовых атак в 2017-2018 годах, более 260 тысяч российских серверов все еще подвержены уязвимости Eternal Blue. Кроме того, множество организаций до сих пор остаются беззащитными перед такими устаревшими угрозами, как вирус Wanna Cry или уязвимости в оборудовании Cisco.

Александр Малявкин, директор по развитию бизнеса по информационной безопасности МРФ «Центр» ПАО «Ростелеком»: «Такая беспечность вызывает удивление. Компании продолжают явно терять деньги или находятся в крайне уязвимом состоянии,но не уделяют должного внимания защите. Очевидно, по-прежнему силён русский «авось», хотя безопасность давно должна стать приоритетным направлением в развитии бизнеса. Защита объективно нужна практически всем, и «Ростелеком» готов её обеспечить с помощью комплекса сервисов и технологий, которые позволят оградить локальную ИТ-инфраструктуру, облачные системы, веб-приложения и любые другие системы от кражи и блокирования данных, таргетированных (целевых) атак, вредоносного программного обеспечения и других угроз. В частности, наше высокотехнологичное решение «Единая платформа сервисов кибербезопасности» позволяет обезопасить IT-инфраструктуру любого масштаба быстро и без капитальных затрат».

«Ростелеком»предлагает широкую линейку решений по информационной безопасноститехнологий и сервисов. Это решения по мониторингу и управлению информационной безопасности, комплекс сервисов для защиты каналов связи, Единая платформа сервисов кибербезопасности и многое другое.Подробностио сервисах для защиты информационных активов, целевого мониторинга и управления безопасностью можно найти на сайте компании или запросить по адресу электронной почты ib.center@rt.ru.