За год продажи доступов к внутренним сетям крупных компаний выросли почти в 30 раз, пишут «Известия».
Хакеры за год почти в 30 раз увеличили продажи доступов к IT-системам (серверам и рабочим станциям) крупных компаний в мире, говорится в исследовании Positive Technologies, с которым ознакомились «Известия». Средняя стоимость доступа составляет $5 тыс. Аналитики связывают рост в том числе с переходом организаций на удаленную работу. Эксперты прогнозируют массовые атаки на инфраструктуру компаний, в том числе и в России.
По праву доступа
В I квартале 2020-го в даркнете продавалось 88 доступов к крупным компаниям, тогда как годом ранее – всего три, сказано в исследовании. Почти в 30% случаев речь идет о компаниях со средним годовым доходом от $23 млрд до $45 млрд. При этом инфраструктура организаций насчитывает до 6 тыс. компьютеров, пояснили в Positive Technologies.
Стоимость такого товара на черном рынке колеблется от $500 до $100 тыс. Средняя цена за привилегированный доступ к локальной сети сейчас составляет около $5 тыс., подсчитали аналитики. Эксперты изучили около 190 русскоязычных и англоязычных площадок в даркнете с посещаемостью более 70 млн человек.
Как правило, на подпольных платформах продают лишь некие «точки входа» во внутреннюю инфраструктуру компаний, пояснил руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. По его словам, чаще всего это взломанные учетные данные пользователя или локального администратора. Подобным «ремеслом» обычно промышляют начинающие или низкоквалифицированные хакеры, которые не уверены в своих возможностях повысить привилегии во взломанной сети, незаметно проникнуть в корпоративные ресурсы и получить доступ к наиболее ценной информации, добавил эксперт.
Опасное далёко
В дальнейшем аналитики прогнозируют взрывной рост количества атак на инфраструктуру организаций, в том числе и в России.
Пока хакеры больше интересуются зарубежными компаниями, так как доступы к ним можно дорого продать. В РФ всё же круг целей с миллиардными оборотами не столь велик. Но в связи с переходом на удаленку ситуация наверняка будет развиваться очень стремительно и российские компании также окажутся в списках пострадавших уже в ближайшем будущем, полагает старший аналитик по информационной безопасности Positive Technologies Вадим Соловьев.
В зоне особой опасности находятся университеты, медицинские учреждения, муниципалитеты – то есть те организации, где возможности создания полноценных систем киберзащиты и найма профессиональных сотрудников в области информационной безопасности весьма ограничены, подчеркнул Андрей Арсеньев.
В условиях, когда многие сотрудники перешли на удаленную работу, информационный периметр организации еще больше размывается, отметил директор экспертно-аналитического центра InfoWatch Михаил Смирнов. Одно устройство используется в личных целях и для выполнения рабочих задач, в том числе связанных с передачей и обработкой конфиденциальных данных. Таким образом значительно возрастают риски доступа к корпоративным ресурсам внешних злоумышленников, продолжил эксперт.
В InfoWatch также прогнозируют рост предложений по продаже данных или из различных видеоконференций, или для доступа к ним.
Нарастающая угроза
По словам руководителя группы исследования киберпреступности Group-IB Дмитрия Шестакова, продавать доступы к корпоративным сетям в даркнете начали с 2017 года, но активная торговля началась со второй половины 2019-го, добавил он. Эксперт связывает это с появлением новых игроков на черном рынке. По данным Group-IB, во второй половине 2019 года продавцов стало на 58% больше, чем в первой.
По словам Вадима Соловьева, фокус внимания с частных лиц на крупные корпорации переключили хакеры-«шифровальщики», а их партнеры стали массово скупать доступы к сетям компаний. Это привело к росту интереса к IТ-системам компаний на черном рынке.
– Хакеры, которые проводили массовые атаки, получили финансовую мотивацию исследовать зараженные узлы на предмет принадлежности большим корпоративным сетям. Совокупность причин (удаленная работа и общая смена фокуса с массовых атак на более целевые) приведет к тому, что в 2020 году количество таких действий с использованием купленного доступа в компании возрастет, – добавил Вадим Соловьев.
Количество киберпреступников растет, а также повышается их профессиональный уровень, отметил генеральный директор компании «Интернет-розыск» Игорь Бедеров. Знаний в этой отрасли становится всё больше, а доступ к ним – всё проще.
В то же время правоохранительные органы заметно отстают от своих подопечных. Именно поэтому происходит снижение процента раскрываемости компьютерных преступлений. Особенно отчетливо это видно по России, где за последние шесть лет она снизилась до 23%, отметил эксперт.
Как писали «Известия», в России количество фишинговых рассылок уже увеличилось в четыре раза, IT-специалисты прогнозируют двукратный рост утечек данных. Для минимизации рисков эксперты советовали работодателям заранее проводить инструктаж дистанционных сотрудников, установить на их компьютеры антивирусные программы и VPN-доступ с двухфакторной аутентификацией, а также обновить всё ПО и IT-оборудование, обеспечивающее работу компании.
Анастасия Гаврилюк
Газета «Известия», 17:42, 14.04.2020