Скорость развития кибератак растет: от проникновения в инфраструктуру и до достижения целей хакерам в среднем требуется семь дней, но не несколько месяцев, как было это еще пару лет назад. Такие выводы следуют из отчета компании «РТК-Солар».
Данный тренд эксперты связывают с ростом количества атак по политическим мотивам, а также их усложнением. Менее профессиональные хакеры объединяются под началом преступников с высокой специализацией, а разные приборы для реализации атак (вредоносное ПО, эксплойты и т.п.) все чаще бесплатно распространяются на живых форумах в даркнете или же в Тeegram-каналах. При этом киберзащита многих организаций все еще остается недостаточно высокой.
Аналитика составлена на основании расследований, проведенных с марта 2022 по март 2023 года. Всего было разобрано 40 удачных атак, связанных с проникновением в IТ-инфраструктуру крупнейших российских организаций, представляющих госсектор, промышленность, энергетику, ритейл, телеком, СМИ, финансы.
Расследования показали, что киберпреступники преследуют три основных цели:
- шифрование данных для получения выкупа;
- кибершпионаж;
- хактивизм.
Последний стал основным трендом минувшего года - количество аналогичных кейсов выросло взяв пять раз. Для наибольшего резонанса хактивисты избирали в качестве жертв знаменитые широкой общественности организации из госсектора, СМИ, финансов, телекома и прочих отраслей.
«Инфосистемы Джет»: большинство атак совершили «хактивисты»
Для проникновения в инфраструктуру жертвы в 54% кейсов использовались уязвимости в сервисах, доступных из интернета.
Профессиональные хакерские группировки применяли более разнородные способы получения первичного доступа. В отчетном периоде впервые атаки через поставщиков использовались чаще, чем заражение через классический фишинг.
В перспективе подрастающей угрозы крупные компании усилили киберзащиту, в том числе и от рассылки вредоносов через почту, поэтому профессиональным злодеям пришлось отыскивать точки входа в подрядных организациях. Последние обычно худое защищены, и через них можно попасть в инфраструктуру основой жертвы.
Фото: Freepik