Почти треть скомпрометированных инфраструктур Сибири относится к госсектору. Еще 23% заражений приходится на сферу образования, а 15% - на здравоохранение. То есть злоумышленники концентрируются на социально значимых организациях, которые при этом хранят немало персональных данных граждан и ценной информации. Также внимание хакеров привлекает промышленность (в том числе пищевая), ТЭК и телеком – это жизнеобеспечивающая инфраструктура, напрямую связанная с государством. Атаки вирусов на подобные предприятия могут не только нарушить внутренние бизнес-процессы, но и повлиять на жизнь большой части населения. Также различные виды ВПО используются в целях промышленного шпионажа. В ближайшее время уровень угрозы останется высоким, а под удар хакеров теперь попадают организации разного масштаба и из любых отраслей. Причем хакеры перешли от массовых рассылок к более точечным ударам с применением более сложно ВПО и софта, разработанного под конкретную жертву. Поэтому государственным и коммерческим организациям стоит озаботиться собственной киберзащитой. Для начала нужно провести инвентаризацию ИТ-периметров, определив слабые места в инфраструктуре, а также обеспечить защиту базовыми средствами. При этом, если компании использовали решения иностранных вендоров, им стоит быстрее перейти на российские аналоги. В противном случае они могут остаться без обновления софта и сигнатур, и, следовательно, без защиты от вредоносов. Помимо технологий, необходимо заниматься и обучением сотрудников навыкам кибергигиены, чтобы они могли распознавать фишинг и другие атаки с применением социальной инженерии. Также все популярнее становится услуга киберразведки. Она предполагает как мониторинг упоминания компании в даркнете и профильных хакерских телеграм-каналах (например, если кто-то хочет заказать атаку на организацию), так и получение информации об известных уязвимостях периметра (например, если уязвимые серверы компании опубликованы в открытом доступе).
На организации Сибири приходится 20% всех случаев заражения вредоносным ПО
Сибирский федеральный округ занимает 2 место по количеству зараженных компьютерными вирусами организаций, выяснили специалисты «Ростелеком-Солар». На регион приходится 20% всех кейсов, связанных с использованием киберпреступниками вредоносного ПО. Большая часть атакованных организаций находится в Новосибирской области. Далее следуют Красноярский край, Кемеровская область и Республика Бурятия.