В третьем квартале Telia предотвратила более 641 миллиона направленных на бизнес-клиентов киберугроз
Отчет Turvanet за третий квартал, составленный крупнейшей ИТ- и телекоммуникационной компанией Эстонии Telia, показывает, что местные предприятия ежемесячно подвергаются более чем 10 000 попыткам атак или с ними происходят опасные инциденты. Сентябрь принес значительный рост в статистике предотвращенных угроз.
В третьем квартале защитные фильтры Telia заблокировали 641 652 969 киберугроз. По сравнению с предыдущим периодом количество инцидентов сократилось на 9%, тогда было заблокировано почти 708 миллионов попыток причинить бизнесу ущерб.
Из более чем 641 миллиона зафиксированных защитными фильтрами инцидентов большинство составляли попытки атак на офисные соединения и устройства из общедоступного интернета (322 888 454), посещения связанных с вредоносными программами или фишингом сайтов (313 479 729), обращения уже зараженных устройств к управляющим серверам (5 098 608) и вирусы, передаваемые в незашифрованном трафике (68 601). По сравнению с предыдущим кварталом увеличилось количество подключений зараженных устройств к управляющим серверам (+44%) и попыток атак на видимые из интернета устройства и системы (+36%). Заметнее всего снизилось количество инцидентов, связанных с вирусами, обнаруженными в незашифрованном сетевом трафике. Это ожидаемое изменение, поскольку все больше интернет-трафика шифруется, но прочие методы обнаружения уязвимостей по-прежнему эффективны.
«В статистике безопасности третьего квартала нет ничего обнадеживающего: так или иначе атакам подвергались соединения почти всех бизнес-клиентов Telia. Наиболее примечательно, что возможные уязвимости одного соединения злоумышленники «прощупывали» в среднем более 10 000 раз в месяц, – рассказал инженер по решениям кибербезопасности Telia Хольгер Рюнкару. – Наша статистика наглядно показывает, что наряду с базовой защитой и обучением сотрудников чрезвычайно важно регулярно проверять уязвимости, что позволяет на шаг опережать киберпреступников».
Он также напомнил предпринимателям, что Turvanet защищает от киберугроз офисную сеть, но за пределами этой безопасной сети пользователи не должны терять бдительность, и их устройства требуют дополнительной защиты.
Вместо США большая часть атак теперь исходит с польских серверов
В третьем квартале больше всего опасных инцидентов было зафиксировано в сентябре, когда Telia Turvanet заблокировал свыше 264 миллионов угроз. В июле и августе защитные фильтры зарегистрировали соответственно более 200 и более 176 миллионов угроз.
Наибольшее количество атак на местные предприятия исходило с территории Польши (250 204 636), США (86 143 940) и Финляндии (83 494 044). По сравнению с предыдущим кварталом количество атак из Польши увеличилось на 38%, а из США и Финляндии снизилось на 55% и 8% соответственно.
Однако наибольший рост наблюдался в количестве атак из стран Латинской Америки и Африки, которые увеличились на 74% и 172% соответственно (количественно 547 940 и 1,3 миллиона). Значительный рост (40%) также был отмечен в числе атак из Индии, которые были заблокированы 9 миллионов раз. Исходящие с российских серверов угрозы были предотвращены 744 126 раз, что на 15% меньше по сравнению с предыдущим периодом.
«Хотя может казаться, что угроза с востока уменьшается, это не значит, что хакеры сдались. Интернет глобален, и поэтому нельзя напрямую связывать страну происхождения атаки с национальностью или местонахождением хакера», — пояснил Рюнкару.
Больше всего вырос интерес к связанным с недвижимостью предприятиям
Из бизнес-клиентов Telia наибольший интерес киберпреступники проявляли к компаниям, занимающимся оптовой и розничной торговлей (145 856 786), обрабатывающей промышленностью (62 629 512), связанными с недвижимостью предприятиям и организациям (61 692 796), а также к фирмам, работающим в сфере гостиничного бизнеса и общественного питания (33 958 411). Наибольший рост – на 27% – был зафиксирован в отношении атак на связанные с недвижимостью компании.
«Данные Turvanet ясно показывают, что наряду с государственными организациями и крупными компаниями в поле зрения киберпреступников также находятся малые и средние предприятия Эстонии. Поэтому сегодня все бизнесы, независимо от их размера и сферы деятельности, должны сосредоточиться на защите данных, повышении осведомленности сотрудников и раннем обнаружении уязвимостей», — подчеркнул Рюнкару.
Turvanet – это услуга офисного интернета для бизнес-клиентов Telia, которая фильтрует трафик, блокирует опасные сайты, вредоносные действия и DDoS-атаки до того, как они достигнут устройства пользователя и приведут к злоупотреблению данными предприятия. В сети Turvanet фильтр безопасности защищает весь офисный интернет-трафик.
