Количество кибератак в России в 2018 году выросло почти вдвое. Как сообщил вице-президент Ростелекома по информационной безопасности Игорь Ляпунов, всего в прошлом году Центр мониторинга и реагирования на кибератаки Ростелекома Solar JSOC зафиксировал 765 259 атак, что на 89% больше итога 2017 года. Это как массовые, так и целевые атаки, направленные на хищение средств.

Речь идет о клиентах Ростелекома, но представитель компании уверен, что его наблюдения отражают общероссийскую ситуацию, поскольку оператор, по его словам, оказывает услуги самым крупным и самым атакуемым компаниям страны.

Центр анализировал инциденты российских компаний и учитывал как хакерские атаки (заражение вредоносным софтом, эксплуатацию различных уязвимостей, фишинг, DDoS) на компании, так и атаки со стороны собственных сотрудников или подрядчиков (утечки конфиденциальных данных, нелегитимный доступ к внутренним ресурсам, использование потенциально вредоносных приложений, например для майнинга).

Ежегодную выручку российских хакерских группировок Ляпунов оценил минимум в 2 млрд рублей. По его мнению, злоумышленники могут вложить эти деньги в разработку новых видов вредоносного софта или организацию ботнетов, которые потом используются для организации DDoS-атак.

По данным Ростелекома, 75% кибератак приходится на кредитно-финансовые организации, электронную коммерцию и игровые ресурсы. При этом в последние полтора года хакеры все чаще атакуют не только онлайн-коммерцию, но и критически важную информационную инфраструктуру: системы управления опасными производствами, системы жизнеобеспечения, системы госуправления.

Напомним, по данным компании Group-IB, с октября 2017 года по октябрь 2018 года киберпреступники украли в России почти 3 млрд рублей.