Коммерсантъ FM

Хорошо взломанное старое

Хакеры совершенствуют бизнес

В 2023 году значимую угрозу в области кибербезопасности для крупных компаний будет представлять продаваемая в даркнете информация об уже реализованных уязвимостях. Это связано с незначительной стоимостью таких данных и ростом числа успешных атак в 2022 году. Другой угрозой эксперты считают атаки на облачные сервисы, спрос на которые в этом году резко вырос из-за дефицита вычислительных мощностей.

Фото: Евгений Павленко, Коммерсантъ

Фото: Евгений Павленко, Коммерсантъ

Злоумышленники в следующем году будут чаще обращаться к ресурсам даркнета за покупкой доступов к уже скомпрометированным сетям организаций, следует из прогноза «Лаборатории Касперского» об угрозах в сфере кибербезопасности для корпораций и крупных компаний в 2023 году.

Хакеры станут чаще размещать объявления с информацией о том, что им удалось скомпрометировать сеть какой-либо компании, и продавать информацию о том, как в нее попасть.

Увеличение интереса к такой информации будет связано с невысокой стоимостью этого сервиса на теневых ресурсах: в 2022 году около 40% всех подобных объявлений анонсировали цену менее $1 тыс., говорит руководитель аналитического отдела Kaspersky Threat Intelligence Юлия Новикова. С тем, что число подобных объявлений будет расти, согласен основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. «Растет специализация взломщиков — одни находят уязвимости, вторые создают программы для взлома, третьи непосредственно атакуют сети, а четвертые заражают их вирусами-вымогателями или похищают информацию»,— уточняет он.

В 2022 году на теневых ресурсах в продаже появилось примерно в два раза больше доступов к скомпрометированным корпоративным сетям компаний, чем за предыдущий период, подтверждает руководитель группы исследования и мониторинга андерграунда департамента Group-IB Threat Intelligence (киберразведка) Владимир Тимофеев. Самыми популярными были и останутся доступы к учетным записям RDP (протокол подключения пользователя к удаленному рабочему столу) и VPN — в следующем году спрос на них продолжится, уточняет он.

По итогам третьего квартала 2022 года число кибератак на российские компании увеличилось на 10% по сравнению со вторым и на 33% — по сравнению с аналогичным периодом 2021 года, по данным Positive Technologies (см. “Ъ” от 5 декабря). Одним из последних громких инцидентов стала атака на подведомственный Роскомнадзору Главный радиочастотный центр 18 ноября.

По прогнозу «Лаборатории Касперского», к основным векторам атак, например, рассылке по электронной почте вредоносных вложений, добавятся действия, связанные с облачными и виртуальными технологиями. Все чаще компании переходят в облака: могут переносить архивы данных, использовать вычислительные мощности или прибегать к облакам при масштабировании инфраструктуры, говорит Юлия Новикова. Миграция бизнеса на облачные ресурсы стала трендом в 2022 году из-за нехватки вычислительных мощностей, а также ухода с рынка ряда западных компаний: Amazon Web Services, Google Cloud и Microsoft Azure. Только в конце февраля, с началом санкций, спрос на российские облачные хранилища вырос на 300% (см. “Ъ” от 23 марта). «С уходом вендоров корпоративные клиенты оказались перед одинаковыми вызовами в части кибербезопасности, как потребители cloud-сервисов от провайдеров, так и пользователи частного облака»,— говорят в облачном провайдере МТС.

В то же время эксперты напоминают и о других уязвимых областях IT-систем. В «Информзащите», например, считают, что стоит обратить внимание на угрозы, связанные с программным обеспечением. Гораздо больший рост по атакам ожидается на информационные системы на Linux и другие решения с открытым кодом, говорит директор центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Иван Мелехин.

Татьяна Исакова

Новости компаний Все

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...