Новые инструменты ускорили взлом компаний
Автор новости / ньюсмейкер редакция «Сегмент.ру» (segment.ru)
Теперь хватает недели

Нередко бизнес даже не знает, насколько вообще защищена его инфраструктура.
Аналитики «РТК-Солар» исследовали киберугрозы с марта 2022-го до марта 2023 года и пришли к выводу, что за год кардинально изменилась скорость кибератак. С момента проникновения в инфраструктуру до достижения целей хакерам в среднем требуется семь дней, а не несколько месяцев, как раньше.
Главный эксперт «Лаборатории Касперского» Сергей Голованов отчасти согласился, уточнив, что злоумышленникам на кибератаку нужно примерно на 20 % меньше времени по сравнению с 2021 годом благодаря действиям «хактивистов», которые не используют сложные техники.
В Positive Technologies оценили сокращение временных затрат на успешную атаку с нескольких месяцев до нескольких дней.
Ключевые цели атак, по данным «РТК-Солар»:
- шифрование инфраструктуры ради денежного вознаграждения — 38 % инцидентов;
- сам по себе хактивизм — 38 %;
- взлом инфраструктуры с целью кибершпионажа — 20 %.
При этом 72 % инцидентов реализовали через доступные в интернете уязвимости, например, ProxyLogon — критическая уязвимость в Microsoft Exchange Server.
В «РТК-Солар» уточнили, что хакеры покупают в даркнете необходимый бот, который находит в сети сервер, на котором эта уязвимость не закрыта.
В компании также добавили, что за год участились атаки через подрядчиков. На спецплощадках активно развиваются модели «вредоносный софт как услуга» и «программы-вымогатели как услуга», подтвердил Сергей Голованов. Одни злоумышленники создают вредоносный код и предоставляют его по подписке или за процент от выкупа. Другие проникают в инфраструктуру организаций и продают к ним доступы, третьи проводят атаку и требуют выкуп. В «РТК-Солар» оценивают стоимость таких инструментов в среднем по 50 тыс. ₽.
Когда ушли западные поставщики систем защиты от проникновений, российские компании столкнулись с необходимостью срочно заменять их решения на отечественные, отметил руководитель центра мониторинга и защиты от кибератак МТС SOC Андрей Дугин.
Подчас компании просто не знают, насколько защищена их инфраструктура.
С этим согласны в «Информзащите»: замену пока нашли не все сервисы, уязвимости остаются незакрытыми. В результате, поясняют в компании, «сложные кибератаки, на реализацию которых уходило несколько месяцев, сможет проводить „любитель“ за неделю-другую».
Новости
Все новости ›Фото
Все альбомы ›Товарные обзоры
Все обзоры ›Обзор перьевой ручки Maiora Ultra Ogiva Ti 22 Teti (Limited Edition)
Видеогалерея
Все альбомы ›ErichKrause на выставке «Мир детства — 2024»
Комментарии (0)
Правила ›