Хакеры сменили фокус
Хакеры сменили фокус атак, переключившись с прямой кражи денег на получение контроля над инфраструктурой компаний, следует из отчета «Ростелеком-Солара». Это объясняется ростом защищенности банков, откуда до этого крали деньги, и увеличением спроса на промышленный шпионаж на черном рынке. Впрочем, на фоне пандемии активность подобных хакерских группировок начала спадать, утверждают эксперты.
Хакеры в России сменили приоритеты: по итогам 2019 года на 40% выросло количество атак, направленных на получение контроля над инфраструктурой компаний и организаций, при этом атаки ради кражи денежных средств стали происходить на 15% реже, следует из отчета компании «Ростелеком-Солар» (есть у “Ъ”). Отчет основывается на данных более 100 организаций со средним числом сотрудников от 1 тыс. человек, проанализированных центром мониторинга и реагирования на киберугрозы Solar JSOC.
Тенденцию в «Ростелеком-Соларе» связывают с тем, что средний уровень защищенности банков существенно вырос, что заставляет хакеров искать более уязвимые цели. Длительное и незаметное присутствие в инфраструктуре организации позволяет злоумышленникам детально исследовать ее внутренние процессы, получить более глубокий доступ к IT-системам и контроль над ними, рассказывает директор Solar JSOC Владимир Дрюков. Он отмечает, что хакеры монетизируют эти точки присутствия, продавая их на черном рынке, шантажируя организацию-жертву или занимаясь конкурентной разведкой. Кроме того, в последние годы атаки все чаще направлены на промышленные и энергетические объекты, а также органы власти, контроль над инфраструктурой которых критичен для страны в целом, добавляет эксперт.
Атак на корпоративную инфраструктуру, в том числе госсектора, становится больше, соглашается старший антивирусный эксперт «Лаборатории Касперского» Денис Легезо. По его словам, жертвами охотников за данными часто становятся, в частности, дипломатические ведомства, что может быть связано с проходящими через них документами. В «Лаборатории Касперского» сейчас наблюдают порядка 200 групп и компаний, занимающихся кибершпионажем. Год от года их число растет, но сейчас во время пандемии заметен спад активности, отмечает господин Легезо. Атакующие Россию группировки находятся в самых разных регионах, география расширяется, что может быть связано с технологическим ростом в мире, предполагает эксперт. Он отмечает также, что качество кода, которым написаны целевые «вредоносы» для кибершпионажа, в целом повышается, что говорит о том, что злоумышленники рассчитывают пользоваться этим софтом долгое время, не будучи замеченными.
Есть немало примеров, когда компании не подозревали об активности хакеров в своей инфраструктуре долгие месяцы и даже годы, подтверждает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Например, в 2019 году хакеры на протяжении девяти месяцев «хозяйничали» на внутренних ресурсах сети магазинов и АЗС в США Wawa, украв данные более 30 млн платежных карт покупателей, напоминает он. Промышленным шпионажем, по словам господина Арсентьева, хакеры занимаются обычно по заказу, в том числе «охотятся за различными ноу-хау, планами развития бизнеса, графиками ценообразований».
Злоумышленники могут монетизировать атаки не только за счет хищения средств, но и продавая уже настроенные подключения в локальную сеть жертвы другим преступникам, отмечает руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин. Такая модель «доступа как услуги» сегодня набирает обороты, что объясняет рост числа подобных атак, полагает эксперт. По данным Positive Technologies, доля кампаний, направленных на получение данных, в 2019 году составила 60% и 57% в атаках против юридических и частных лиц соответственно. Господин Гнедин указывает, что их росту способствовала модернизация вредоносного программного обеспечения и способов его доставки.
Хакеры в России сменили приоритеты: по итогам 2019 года на 40% выросло количество атак, направленных на получение контроля над инфраструктурой компаний и организаций, при этом атаки ради кражи денежных средств стали происходить на 15% реже, следует из отчета компании «Ростелеком-Солар» (есть у “Ъ”). Отчет основывается на данных более 100 организаций со средним числом сотрудников от 1 тыс. человек, проанализированных центром мониторинга и реагирования на киберугрозы Solar JSOC.
Тенденцию в «Ростелеком-Соларе» связывают с тем, что средний уровень защищенности банков существенно вырос, что заставляет хакеров искать более уязвимые цели. Длительное и незаметное присутствие в инфраструктуре организации позволяет злоумышленникам детально исследовать ее внутренние процессы, получить более глубокий доступ к IT-системам и контроль над ними, рассказывает директор Solar JSOC Владимир Дрюков. Он отмечает, что хакеры монетизируют эти точки присутствия, продавая их на черном рынке, шантажируя организацию-жертву или занимаясь конкурентной разведкой. Кроме того, в последние годы атаки все чаще направлены на промышленные и энергетические объекты, а также органы власти, контроль над инфраструктурой которых критичен для страны в целом, добавляет эксперт.
Атак на корпоративную инфраструктуру, в том числе госсектора, становится больше, соглашается старший антивирусный эксперт «Лаборатории Касперского» Денис Легезо. По его словам, жертвами охотников за данными часто становятся, в частности, дипломатические ведомства, что может быть связано с проходящими через них документами. В «Лаборатории Касперского» сейчас наблюдают порядка 200 групп и компаний, занимающихся кибершпионажем. Год от года их число растет, но сейчас во время пандемии заметен спад активности, отмечает господин Легезо. Атакующие Россию группировки находятся в самых разных регионах, география расширяется, что может быть связано с технологическим ростом в мире, предполагает эксперт. Он отмечает также, что качество кода, которым написаны целевые «вредоносы» для кибершпионажа, в целом повышается, что говорит о том, что злоумышленники рассчитывают пользоваться этим софтом долгое время, не будучи замеченными.
Есть немало примеров, когда компании не подозревали об активности хакеров в своей инфраструктуре долгие месяцы и даже годы, подтверждает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Например, в 2019 году хакеры на протяжении девяти месяцев «хозяйничали» на внутренних ресурсах сети магазинов и АЗС в США Wawa, украв данные более 30 млн платежных карт покупателей, напоминает он. Промышленным шпионажем, по словам господина Арсентьева, хакеры занимаются обычно по заказу, в том числе «охотятся за различными ноу-хау, планами развития бизнеса, графиками ценообразований».
Злоумышленники могут монетизировать атаки не только за счет хищения средств, но и продавая уже настроенные подключения в локальную сеть жертвы другим преступникам, отмечает руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин. Такая модель «доступа как услуги» сегодня набирает обороты, что объясняет рост числа подобных атак, полагает эксперт. По данным Positive Technologies, доля кампаний, направленных на получение данных, в 2019 году составила 60% и 57% в атаках против юридических и частных лиц соответственно. Господин Гнедин указывает, что их росту способствовала модернизация вредоносного программного обеспечения и способов его доставки.
Читайте также
Ставка по автокредитам на новые автомобили в июне опустилась ниже 13,6%
С начала года ставки опустились почти на 7 п.п.
ЦБ: В июне ипотека продолжала устойчиво расти
Основной объем выдач по-прежнему приходится на госпрограммы
Банковские эксперты назвали популярные схемы мошенников
Специалисты ВТБ отмечают значительный рост мошенничества, связанного с обещаниями полного списания долгов в банках
Жилье в новостройках России подорожало на 17,9% за год
Средняя строящаяся квартира продана за 9,7 млн руб. в первом полугодии 2025 года
Банк не вернет деньги, украденные мошенниками у детей с карты родителей
Юрист пояснил, в каком случае потерпевшим остается только обращаться в полицию
Банк «Левобережный» снижает ставки по ипотеке
Банк «Левобережный» снижает ставки по ипотечным кредитам
Количество выданных кредитных карт во втором квартале сократилось на 1,8%
При этом это самый низкий квартальный показатель числа выданных кредиток за последний год
Минпромторг рассказал о работе программ по льготному автокредитованию
В России в I полугодии реализовали более 82,4 тыс машин на льготных условиях
Названа средняя сумма переводов, которые россияне отправляют через СБП
Cредний чек перевода через Систему быстрых платежей (СБП) в первой половине года вырос на 47%
Российские банки в 2025 году могут получить чистую прибыль на уровне 3,6–3,7 трлн руб.
Тем не менее финансовые результаты российского банковского сектора за первое полугодие 2025 года наверняка будут слабее, чем за аналогичный период 2024-го