Пресс-релизы //

Кибербезопасность в 2021 году: рост числа угроз на 22%, увеличение агрессивности DDoS-атак, уязвимость «нулевого дня»

Основной набор самых распространенных угроз не поменялся — в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа «отказ в обслуживании» (DDoS), что на 22% больше, чем годом ранее. Половина попыток DDoS-атак длилась от 1 до 5 минут, а 1% этих атак не менее часа, что говорит о целенаправленности и изощренности нападений. Мощность самой серьезной DDoS-атаки, заблокированной Tet, составила 112 Гбит/с. В то же время количество электронных писем с вредоносным ПО, выявленных Tet в 2021 году, на 12% меньше, чем годом ранее, что может быть связано с меньшей «активностью» вируса Emotet.

«Как и прогнозировалось, в 2021 году число кибератак заметно возросло. Наблюдается «стабильный» прирост количества DDoS-атак, которые становятся все более агрессивными и масштабными. Их целью выступают не только отдельные люди, но и, в большинстве случаев, компании в сфере производства, электронной коммерции, их цепочки поставок. Так, в конце 2021 была зафиксирована крупнейшая DDoS-атака на российских ретейлеров. Также в прошедшем году от DDoS-атак пострадали в том числе и целые страны. Например, в январе этого года DDoS-атака, продолжавшаяся четыре дня, на много часов оставила без интернета Андорру. А Microsoft объявил, что в ноябре 2021 года сервисы компании боролись с DDoS-атакой, пиковый уровень трафика которой достигал 3,47 терабит в секунду. Атака была нацелена на компанию, работающую в сфере электронной коммерции в Азии, и длилась 15 минут», – рассказал Артур Филатов, руководитель услуг кибербезопасности компании Tet.

Одна из ключевых тенденций 2021 года в области кибербезопасности, на которую стоит обратить внимание и в этом году, — атаки «нулевого дня», которые сложнее всего выявить. «Одна из таких атак была обусловлена уязвимостью Log4j. Используя ее, злоумышленник может удаленно запустить любой код на целевом компьютере, что позволит ему украсть данные, установить вредоносное ПО или взять устройство под контроль. Уязвимость Log4j вызвала серьезные проблемы во всем мире в декабре 2021 года, не обойдя даже Apple и Microsoft. К сожалению, 100% эффективной защиты от этого типа атак не существует, но каждая компания может смягчить последствия и усложнить жизнь злоумышленникам путем мониторинга и правильного конфигурирования систем», – объясняет А. Филатов.

Несмотря на то, что в 2021 году зафиксировано чуть меньше вирусных писем, это не означает, что проблема уходит. «Согласно глобальным данным Symantec малые предприятия подвержены наибольшему риску получения писем с вредоносным ПО: в организациях с персоналом от 1 до 250 человек одно из 323 входящих писем — вирусное, тогда как при численности сотрудников от 1001 до 1500 заражено одно из 823 писем. Это говорит о том, что даже небольшой бизнес должен заботиться о своей безопасности, и что мышление «мы маленькие, поэтому неинтересны для злоумышленников» может привести к потере данных и остановить работу компании», – подчеркивает представитель Tet.

Предприятию необходим план действий, чтобы быстро реагировать на кибер-инцидент. «Лучшая защита – это кибератака, которая не случилась, поэтому мы призываем предприятия позаботиться о безопасности заранее». Это включает в себя наличие плана не только на случай кибер-кризиса, но и стратегию по обеспечению бесперебойного функционирования бизнеса. В процессе разработки таких планов можно выявить возможные уязвимости, улучшить производительность и определить ответственные подразделения на случай кризиса, чтобы сотрудники не паниковали и знали, что делать. Но самая важная и эффективная профилактика кибер-инцидентов – это постоянное обучение сотрудников кибергигиене!»

Контактное лицо: Наталья
Компания: Tet
Добавлен: 15:53, 22.02.2022 Количество просмотров: 538
Страна: Россия

«ЭлНетМед» определила наиболее востребованные частной медициной цифровые сервисы, ЭлНетМед, 21:09, 18.11.2025, Россия64

Компания «ЭлНетМед», разработчик платформы N3.Health, выяснила, без каких цифровых сервисов не обойтись современной частной клинике. Лидерами стали онлайн-запись, электронный обмен данными с партнерами и личный кабинет для пациента.

HR-платформа Carrot от Fork-Tech вошла в реестр отечественного ПО, Fork-Tech, 22:28, 18.11.2025, Россия170
Министерство цифрового развития, связи и массовых коммуникаций России внесло HR-платформу для автоматизации и подбора персонала Carrot от компании Fork-Tech в реестр отечественного программного обеспечения.

Utrace: производители товаров гигиены смогут подготовиться к обязательной цифровой маркировке при помощи Utrace HUB, Utrace, 22:28, 18.11.2025, Россия167
Utrace, российский разработчик решений для управления цифровой маркировкой, адаптирует свой флагманский продукт Utrace HUB под требования производителей и импортеров товаров личной гигиены.

Компания ДАКОМ М представила новую версию платформы виртуальных рабочих мест — Space VDI 6.0.0, ДАКОМ М, 22:27, 18.11.2025, Россия178
Компания “ДАКОМ М” (бренд Space) объявила о выходе крупного обновления платформы виртуальных рабочих мест Space VDI.

«Группа Астра» расширяет международный бизнес, "Группа Астра", 22:20, 18.11.2025, Россия184

«Группа Астра» подписала протокол-соглашение о стратегическом партнерстве в сфере ИТ с правительством Демократической Республики Конго.

Эксперты ГК «ММЦ» поделились опытом повышения медицинской безопасности, ГК "ММЦ", 22:18, 18.11.2025, Россия181

О методах организации работы клиник и современных технологиях, позволяющих обеспечивать безопасность и повышать качество лечения, рассказали эксперты ГК «ММЦ» на конференции «Актуальные вопросы безопасности в медицинской деятельности».

Hisense завоевала шесть престижных наград на EISA Awards 2025-2026, Hisense, 22:11, 18.11.2025, Россия192
Эксперты высоко оценили качество изображения и звука, предлагаемые продуктами компании

Новый продукт RooX UIDM Base обеспечит удобный SSO и 2FA для корпоративных приложений, RooX, 22:04, 18.11.2025, Россия205
Компания RooX объявила о запуске нового продукта RooX UIDM Base на базе комплексной платформы управления авторизацией и аутентификации RooX UIDM.

Платформа Space VDI признана лучшей на рынке российских решений виртуализации рабочих столов, ДАКОМ М, 22:04, 18.11.2025, Россия211
Платформа виртуализации рабочих столов Space VDI стала лидером рейтинга российских VDI-решений, по версии независимых экспертов портала IaaSSaaSPaaS.ru.

«Хи-Квадрат» представила новую версию платформы XSQUARE, Хи-Квадрат, 22:04, 18.11.2025, Россия209

Компания «Хи-Квадрат» представила шестую версию платформы для быстрой разработки приложений и сложных бизнес-систем с минимальными затратами на программирование XSQUARE, основанной на PostgreSQL. Новая версия станет доступна с января 2026 года, сейчас XSQUARE 6.0 передана в учебные центры и партнерам для тестирования.

«Рейтинг Рунета»: бюджет на диджитал- и маркетинговые проекты в медицинской индустрии меньше на 24%, чем в среднем по рынку, Рейтинг Рунета, 22:03, 18.11.2025, Россия210
Сервис подбора диджитал-подрядчиков «Рейтинг Рунета» провёл исследование проектов для компаний из медицинской отрасли.

Платформа CommuniGate Pro сертифицирована по требованиям ФСТЭК России, CommuniGate Pro, 22:03, 18.11.2025, Россия211

Разработчик платформы унифицированных коммуникаций CommuniGate Pro сообщает о получении сертификата соответствия ФСТЭК России с присвоением 5-го уровня доверия. Сертификат подтверждает, что платформа может быть использована в инфраструктурах с повышенными требованиями к защите данных.

Индид представила первую публичную версию Indeed ITDR, Индид, 21:45, 18.11.2025, Россия111

Компания «Индид», российский разработчик решений в области защиты айдентити, объявила о выпуске Indeed Identity Threat Detection and Response (ITDR) 2.0 — продукта для своевременного выявления и реагирования на угрозы, связанные с компрометацией учетных данных.

RedLab автоматизировала тестирование системы ЭДО, RedLab, 21:45, 18.11.2025, Россия171
Аутсорс ИТ-специалисты запустили автотесты, сократили число ошибок в коде и улучшили работу программы. В этой статье делимся кейсом.

«1С-Рарус» обновил линейку фронт-офисных решений для общепита, 1С-Рарус, 21:42, 18.11.2025, Россия91

Обновлен ассортимент фронт-офисных решений «1С-Рарус» для предприятий общепита. «1С:Ресторан» и «1С:Фастфуд» выпущены в новой редакции 3.0, добавлены новые возможности и интеграции. Поставки переведены в формат электронных. Прекращены продажи базовой версии «1С:Фастфуд», пользователям предложены льготные условия перехода на версию ПРОФ.