Новые инструменты ускорили взлом компаний

Нередко бизнес даже не знает, насколько вообще защищена его инфраструктура.

Аналитики «РТК-Солар» исследовали киберугрозы с марта 2022-го до марта 2023 года и пришли к выводу, что за год кардинально изменилась скорость кибератак. С момента проникновения в инфраструктуру до достижения целей хакерам в среднем требуется семь дней, а не несколько месяцев, как раньше.

Главный эксперт «Лаборатории Касперского» Сергей Голованов отчасти согласился, уточнив, что злоумышленникам на кибератаку нужно примерно на 20 % меньше времени по сравнению с 2021 годом благодаря действиям «хактивистов», которые не используют сложные техники.

В Positive Technologies оценили сокращение временных затрат на успешную атаку с нескольких месяцев до нескольких дней.

Ключевые цели атак, по данным «РТК-Солар»:

• шифрование инфраструктуры ради денежного вознаграждения — 38 % инцидентов; 
• сам по себе хактивизм — 38 %; 
• взлом инфраструктуры с целью кибершпионажа — 20 %.

При этом 72 % инцидентов реализовали через доступные в интернете уязвимости, например, ProxyLogon — критическая уязвимость в Microsoft Exchange Server.

В «РТК-Солар» уточнили, что хакеры покупают в даркнете необходимый бот, который находит в сети сервер, на котором эта уязвимость не закрыта.

В компании также добавили, что за год участились атаки через подрядчиков. На спецплощадках активно развиваются модели «вредоносный софт как услуга» и «программы-вымогатели как услуга», подтвердил Сергей Голованов. Одни злоумышленники создают вредоносный код и предоставляют его по подписке или за процент от выкупа. Другие проникают в инфраструктуру организаций и продают к ним доступы, третьи проводят атаку и требуют выкуп. В «РТК-Солар» оценивают стоимость таких инструментов в среднем по 50 тыс. ₽.

Когда ушли западные поставщики систем защиты от проникновений, российские компании столкнулись с необходимостью срочно заменять их решения на отечественные, отметил руководитель центра мониторинга и защиты от кибератак МТС SOC Андрей Дугин.

Подчас компании просто не знают, насколько защищена их инфраструктура.

Андрей Дугин, руководитель центра МТС SOC

С этим согласны в «Информзащите»: замену пока нашли не все сервисы, уязвимости остаются незакрытыми. В результате, поясняют в компании, «сложные кибератаки, на реализацию которых уходило несколько месяцев, сможет проводить „любитель“ за неделю-другую».