Курс ЦБ на 28.04: $ 91.78 € 98.03
Достаточно недели: специалисты по кибербезопасности предупредили вологжан об «эволюции» хакеров
От проникновения в инфраструктуру и до достижения целей злоумышленникам теперь в среднем требуется всего 7 дней, а не несколько месяцев, как это было ещё пару лет назад.
Такие выводы следуют из отчёта, подготовленного центром расследования инцидентов Solar JSOC CERT компании «Ростелеком-Солар» («РТК-Солар»).
Этот тренд эксперты связывают с ростом количества атак по политическим мотивам, а также их усложнением. Менее профессиональные хакеры объединяются под началом злоумышленников с высокой квалификацией, а различные инструменты для реализации атак всё чаще бесплатно распространяются на форумах в даркнете или даже в телеграм-каналах. При этом киберзащита многих организаций всё ещё остается недостаточно высокой.
Аналитика составлена на основе расследований, проведённых с марта 2022-го по март 2023 года. Специалисты изучили 40 успешных атак, связанных с проникновением в ИТ-инфраструктуру крупнейших российских организаций, представляющих госсектор, промышленность, энергетику, ретейл, телеком, СМИ, финансы.
Расследования показали, что киберпреступники преследуют три основных цели: шифрование данных для получения выкупа, кибершпионаж и хактивизм, то есть использование незаконными способами компьютеров и компьютерных сетей для продвижения политических идей. Хактивизм стал основным трендом прошлого года — количество подобных кейсов выросло в пять раз. Для наибольшего резонанса хактивисты выбирали в качестве жертв известные широкой общественности организации из госсектора, СМИ, финансов и других отраслей.
Для проникновения в инфраструктуру жертвы в 54 % случаях использовались уязвимости в сервисах, доступных из интернета. Самый распространённый пример — это ProxyLogon (критическая уязвимость 2021 года в Microsoft Exchange Server). Несмотря на широкое распространение этого почтового сервиса, многие компании не спешат исправлять недостаток. В итоге злоумышленники могут не только быстро получить доступ к переписке сотрудников, но и, проникнув в ИТ-инфраструктуру, развить атаку уже в локальной сети.
Профессиональные APT-группировки (APT — Advanced Persistent Threat, усложнённая устойчивая угроза или, коротко, целевая кибератака) применяли более разнообразные способы получения первичного доступа. В отчетном периоде впервые атаки через подрядчиков использовались чаще, чем заражение через классический фишинг. На фоне возрастающей угрозы крупные компании усилили киберзащиту, в том числе и от рассылки вредоносов через почту, поэтому профессиональным злоумышленникам пришлось искать точки входа в подрядных организациях. Последние обычно хуже защищены, и через них можно попасть в инфраструктуру основой жертвы.
«Внимание киберпреступников теперь привлекает вся российская ИТ-инфраструктура, а не отдельные её сегменты, как раньше. Защита от кибератак становится приоритетом для всех сфер и отраслей», — комментирует руководитель центра расследования киберинцидентов Solar JSOC CERT Игорь Залевский.
Добавим, что компания «РТК-Солар» обеспечивает и гарантирует кибербезопасность в организациях от малого бизнеса до федеральных органов власти.
В Вологде планируют установить билборды с профилактической информацией о киберпреступлениях
В Вологодской области киберпреступления составляют почти треть в общей структуре преступности
