Up

WorldClass

Вы читаете новости региона:
Абирег Воронеж
#лучшедома
USD EURO

Главная Без купюр Газета «Известия» // Точки выхода: хакеры всё чаще взламывают IТ-системы бизнеса

15.04.2020, 14:31

Газета «Известия» // Точки выхода: хакеры всё чаще взламывают IТ-системы бизнеса

Газета «Известия» // Точки выхода: хакеры всё чаще взламывают IТ-системы бизнеса

За год продажи доступов к внутренним сетям крупных компаний выросли почти в 30 раз, пишут «Известия».

Хакеры за год почти в 30 раз увеличили продажи доступов к IT-системам (серверам и рабочим станциям) крупных компаний в мире, говорится в исследовании Positive Technologies, с которым ознакомились «Известия». Средняя стоимость доступа составляет $5 тыс. Аналитики связывают рост в том числе с переходом организаций на удаленную работу. Эксперты прогнозируют массовые атаки на инфраструктуру компаний, в том числе и в России.

По праву доступа

В I квартале 2020-го в даркнете продавалось 88 доступов к крупным компаниям, тогда как годом ранее – всего три, сказано в исследовании. Почти в 30% случаев речь идет о компаниях со средним годовым доходом от $23 млрд до $45 млрд. При этом инфраструктура организаций насчитывает до 6 тыс. компьютеров, пояснили в Positive Technologies.

Стоимость такого товара на черном рынке колеблется от $500 до $100 тыс. Средняя цена за привилегированный доступ к локальной сети сейчас составляет около $5 тыс., подсчитали аналитики. Эксперты изучили около 190 русскоязычных и англоязычных площадок в даркнете с посещаемостью более 70 млн человек.

Как правило, на подпольных платформах продают лишь некие «точки входа» во внутреннюю инфраструктуру компаний, пояснил руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. По его словам, чаще всего это взломанные учетные данные пользователя или локального администратора. Подобным «ремеслом» обычно промышляют начинающие или низкоквалифицированные хакеры, которые не уверены в своих возможностях повысить привилегии во взломанной сети, незаметно проникнуть в корпоративные ресурсы и получить доступ к наиболее ценной информации, добавил эксперт.

Опасное далёко

В дальнейшем аналитики прогнозируют взрывной рост количества атак на инфраструктуру организаций, в том числе и в России.

Пока хакеры больше интересуются зарубежными компаниями, так как доступы к ним можно дорого продать. В РФ всё же круг целей с миллиардными оборотами не столь велик. Но в связи с переходом на удаленку ситуация наверняка будет развиваться очень стремительно и российские компании также окажутся в списках пострадавших уже в ближайшем будущем, полагает старший аналитик по информационной безопасности Positive Technologies Вадим Соловьев.

В зоне особой опасности находятся университеты, медицинские учреждения, муниципалитеты – то есть те организации, где возможности создания полноценных систем киберзащиты и найма профессиональных сотрудников в области информационной безопасности весьма ограничены, подчеркнул Андрей Арсеньев.

В условиях, когда многие сотрудники перешли на удаленную работу, информационный периметр организации еще больше размывается, отметил директор экспертно-аналитического центра InfoWatch Михаил Смирнов. Одно устройство используется в личных целях и для выполнения рабочих задач, в том числе связанных с передачей и обработкой конфиденциальных данных. Таким образом значительно возрастают риски доступа к корпоративным ресурсам внешних злоумышленников, продолжил эксперт.

В InfoWatch также прогнозируют рост предложений по продаже данных или из различных видеоконференций, или для доступа к ним.

Нарастающая угроза

По словам руководителя группы исследования киберпреступности Group-IB Дмитрия Шестакова, продавать доступы к корпоративным сетям в даркнете начали с 2017 года, но активная торговля началась со второй половины 2019-го, добавил он. Эксперт связывает это с появлением новых игроков на черном рынке. По данным Group-IB, во второй половине 2019 года продавцов стало на 58% больше, чем в первой.

По словам Вадима Соловьева, фокус внимания с частных лиц на крупные корпорации переключили хакеры-«шифровальщики», а их партнеры стали массово скупать доступы к сетям компаний. Это привело к росту интереса к IТ-системам компаний на черном рынке.

– Хакеры, которые проводили массовые атаки, получили финансовую мотивацию исследовать зараженные узлы на предмет принадлежности большим корпоративным сетям. Совокупность причин (удаленная работа и общая смена фокуса с массовых атак на более целевые) приведет к тому, что в 2020 году количество таких действий с использованием купленного доступа в компании возрастет, – добавил Вадим Соловьев.

Количество киберпреступников растет, а также повышается их профессиональный уровень, отметил генеральный директор компании «Интернет-розыск» Игорь Бедеров. Знаний в этой отрасли становится всё больше, а доступ к ним – всё проще.

В то же время правоохранительные органы заметно отстают от своих подопечных. Именно поэтому происходит снижение процента раскрываемости компьютерных преступлений. Особенно отчетливо это видно по России, где за последние шесть лет она снизилась до 23%, отметил эксперт.

Как писали «Известия», в России количество фишинговых рассылок уже увеличилось в четыре раза, IT-специалисты прогнозируют двукратный рост утечек данных. Для минимизации рисков эксперты советовали работодателям заранее проводить инструктаж дистанционных сотрудников, установить на их компьютеры антивирусные программы и VPN-доступ с двухфакторной аутентификацией, а также обновить всё ПО и IT-оборудование, обеспечивающее работу компании.

Анастасия Гаврилюк
Газета «Известия», 17:42, 14.04.2020

Комментарии на Facebook.com
Добавьте «Абирег» в свои избранные источники
Вопрос недели
Перешел ли ваш бизнес на оказание дистанционных услуг?
Пришлось переходить
Процесс перехода начался до пандемии
Услуги и раньше оказывались дистанционно
Моему бизнесу и так хорошо
Мой бизнес не может себе позволить это
 1290 
Защита: Введите код c картинки
Результаты
Комментарии к публикациям
Если Салих откаты делал бы он сегодня не сидел ! Сегодня должен был сидеть не Конаков а Машей ник Аркадии фусман !
Саня, 26.05.2020, 20:28:49
Не ту турбазу выбрали, вот и волнуется кто то....
Артур, 26.05.2020, 17:52:35
здесь же недавно писали про директора-взяточника из Россельхоза. его может тоже просто обманули?
Ганс, 26.05.2020, 16:58:11
"золотой мальчик" в СИЗО, вот и не интересует никого
с уважением, G., 26.05.2020, 16:53:05
поскорее бы: первая очередь явно не вмещает всех желающих, в выходные яблоку некуда упасть.
с уважением, G., 26.05.2020, 16:52:11
сотрудники воронежского росимущества и россельхозбанка самые наивные люди на планете земля, так легко их обманывать...
Марина, 26.05.2020, 14:34:50
Ну Гусев может сколь угодно грозить, а результата будет 0. Гусев не способен принимать жёсткие меры. губернатор Гусев слабохарактерный несмелый неувер...
Ирэн, 26.05.2020, 13:59:41
СВЕЖИЕ НОВОСТИ НА ПОЧТУ

ZHD

Русфонд Воронеж

Orphus

Агентство Бизнес Информации (ABIREG.RU)
Воронеж т.ф.+7 (473) 212-02-88
Липецк т. (4742) 90-06-85, Курск т. (4712) 36-00-87
Орел т. (4862) 78-12-64, Тамбов т. (4752) 43-54-61
Белгород т. (4722) 50-05-84,  Москва т. (495) 560-48-82
info@abireg.ru

IOS Android
Картотека
Группа Абирег использует систему проверки контрагентов Картотека.ru
Создание сайта - "Алекс"

Агентство Бизнес Информации (ABIREG.RU)
Воронеж т.ф.+7 (473) 212-02-88
Липецк т. (4742) 90-06-85, Курск т. (4712) 36-00-87
Орел т. (4862) 78-12-64, Тамбов т. (4752) 43-54-61
Белгород т. (4722) 50-05-84,  Москва т. (495) 560-48-82
info@abireg.ru