Киберпреступники стали активнее охотиться на жителей Эстонии

В IV квартале было заблокировано больше всего инцидентов с использованием вредоносных программ и фишинговых атак, отметили в компании Telia.

Согласно отчету Telia Turvanet за IV квартал, за последние месяцы года было предотвращено 760 741 509 направленных на предприятия киберугроз. По сравнению с III кварталом число заблокированных событий увеличилось на 18,6%. В целом за год Telia заблокировала более двух миллиардов киберугроз, направленных на своих бизнес-клиентов.

Из более чем 760 млн инцидентов, зарегистрированных фильтрами безопасности в IV квартале, основную долю составили посещения вредоносных и фишинговых сайтов (430 918 849), попытки атак на соединения и устройства (321 482 534), вредоносная активность веб-ботов (8 127 800) и вирусы (179 111). По сравнению с предыдущим периодом заметно активизировались атаки с использованием различных вирусов и вредоносных веб-ботов. Также существенно увеличилась доля атак типа DDoS.

«Пик DDoS-атак пришелся на октябрь, когда объем данных превысил 2 млн ГБ в месяц, что почти в четыре раза больше, чем в более спокойные месяцы. К концу года объем атак снизился до уровня порядка 1 млн ГБ в месяц», - рассказал инженер по кибербезопасности Telia Хольгер Рюнкару.

Он добавил, что, скорее всего, в этом году мы увидим дальнейший рост объемов DDoS-атак, поскольку инструменты для них становятся все более доступными, а количество устройств, которые могут быть использованы для таких атак, продолжает расти.

Хотя по сравнению с предыдущим кварталом посещаемость опасных сайтов увеличилась на 37,5%, по словам Рюнкару, этот показатель все же не превышает пиковые показатели января и мая: «Удивительно, что в октябре таких попыток было даже больше, чем в праздничный период, который обычно является излюбленным временем для киберпреступников».

Также стоит отметить, что, если в сентябре было зафиксировано резкое увеличение обращений вредоносных программ к управляющим серверам, то в IV квартале этот показатель остался стабильным. Уровень сканирования уязвимостей безопасности из внешних сетей в последние два квартала также оставался выше среднего. Хотя декабрь показал небольшое снижение ряда типов атак, в рождественский период наблюдался значительный рост числа случаев обнаружения и блокировки вирусов, распространяющихся по незашифрованным соединениям.

«Это скорее указывает на попытки атак более простого типа, поскольку в большинстве случаев вредоносные программы распространяются через зашифрованные соединения», - пояснил Рюнкару.

В последнем квартале наибольшая активность киберпреступников пришлась на октябрь, а в течение года больше всего инцидентов удалось предотвратить в январе, мае и октябре. Самым тихим месяцем в этом отношении был август.

Наиболее опасные сетевые соединения исходили с устройств, расположенных в Польше (254 692 562), США (198 791 898) и Финляндии (117 665 777). Однако число исходящих из Болгарии событий также возросло более чем на 300%, превысив уже 21 млн.

Среди угроз, исходящих от серверов из стран высокого риска, значительно (на 153%) выросла доля Китая (почти 14 млн). Из Индии поступило около 12,6 млн соединений, что на 39% больше, чем в III квартале. Количество угроз из России увеличилось на 105%, превысив отметку в 1,5 млн.

«Рост числа угроз, исходящих из Китая, Индии и России, нашел отражение в инцидентах в октябре, которых было в несколько раз больше, чем в другие месяцы. К настоящему моменту все три страны вновь вернулись к прежним уровням в статистике событий», - отметил Рюнкару.

Однако он подчеркнкл, что страна происхождения опасного события не всегда означает, что злоумышленник или координатор атаки находится именно там – в регионе может находиться только используемое для атаки оборудование: «Например, это может быть крупная арендованная «зомби-сеть» или ботнет, состоящий из зараженных компьютеров, владельцы которых могут даже не подозревать об атаке». Именно поэтому важно защищать как личные, так и рабочие устройства.

Наибольший интерес киберпреступников вызывали предприятия и организации, занимающиеся оптовой и розничной торговлей, размещением и питанием, недвижимостью, а также государственным управлением и обороной. Больше всего, на 261%, возросло число атак на предприятия гостиничного и ресторанного бизнеса, однако за год, помимо вышеперечисленного, существенным угрозам подверглась и обрабатывающая промышленность.