Скорость развития кибератак драматически растет: от проникновения в инфраструктуру и до достижения целей хакерам в среднем требуется 7 дней, а не несколько месяцев, как это было еще пару лет назад. Такие выводы следуют из отчета, подготовленного центром расследования инцидентов Solar JSOC CERT компании "РТК-Солар".
Этот тренд эксперты связывают с ростом количества атак по политическим мотивам, а также их усложнением. Менее профессиональные хакеры объединяются под началом злоумышленников с высокой квалификацией, а различные инструменты для реализации атак (ВПО, эксплойты и т. п.) все чаще бесплатно распространяются на форумах в даркнете или даже в ТГ-каналах. При этом киберзащита многих организаций все еще остается недостаточно высокой.
Аналитика составлена на основе расследований, проведенных с марта 2022 по март 2023 года. Всего было разобрано 40 успешных атак, связанных с проникновением в ИТ-инфраструктуру крупнейших российских организаций, представляющих госсектор, промышленность, энергетику, ритейл, телеком, СМИ, финансы.
Расследования показали, что киберпреступники преследуют 3 основных цели: шифрование данных для получения выкупа, кибершпионаж и хактивизм. Последний стал основным трендом прошлого года — количество подобных кейсов выросло в 5 раз. Для наибольшего резонанса хактивисты выбирали в качестве жертв известные широкой общественности организации из госсектора, СМИ, финансов, телекома и других отраслей.
Для проникновения в инфраструктуру жертвы в 54% кейсов использовались уязвимости в сервисах, доступных из интернета. Самый распространенный пример — это ProxyLogon (критическая уязвимость 2021 года в Microsoft Exchange Server). Несмотря на широкое распространение этого почтового сервиса, многие компании не спешат исправлять недостаток. В итоге злоумышленники могут не только быстро получить доступ к переписке сотрудников, но и, проникнув в ИТ-инфраструктуру, развить атаку уже в локальной сети. Также в расследованиях Solar JSOC CERT встречались взломы таких популярных сервисов, как Apache, Oracle WebLogic Server, Bitrix. Как правило, эту технику использовали хактивисты и хакеры, шифрующие инфраструктуру.
Профессиональные APT-группировки применяли более разнообразные способы получения первичного доступа. В отчетном периоде впервые атаки через подрядчиков использовались чаще, чем заражение через классический фишинг. На фоне возрастающей угрозы крупные компании усилили киберзащиту, в том числе и от рассылки вредоносов через почту, поэтому профессиональным злоумышленникам пришлось искать точки входа в подрядных организациях. Последние обычно хуже защищены, и через них можно попасть в инфраструктуру основой жертвы.
"За последний год мы увидели немало тревожных трендов. Во-первых, внимание киберпреступников теперь привлекает вся российская ИТ-инфраструктура, а не отдельные ее сегменты, как раньше. Мы видим, как выросла активность прогосударственных APT-группировок. Их интересы уже давно не ограничиваются федеральными и региональными органами власти. Мы встречаем их в инфраструктурах энергетических компаний и даже СМИ. Нельзя забывать про ускорение развития атак и повышение квалификации хакеров. Все чаще профессиональные злоумышленники объединяют под своим началом хактивистов. Последние учатся не просто организовывать DDoS или дефейс, а нацелены уже на продолжительное присутствие в ИТ-инфраструктуре и даже получение доступов через связанные между собой организации. Все это говорит о том, что защита от кибератак становится приоритетом для всех сфер и отраслей", — сказал руководитель центра расследования киберинцидентов Solar JSOC CERT компании "РТК-Солар" Игорь Залевский.
Последние комментарии
«КОГДА КАЗНА ГОРОЙ, ТО И ЦАРЬ ГЕРОЙ ИЛИ В КАЗНЕ ХОЛОДНО - В НАРОДЕ ГОЛОДНО» Россия отличается одними из самых высоких налогов в мире на бедных с одновременно наиболее щадящим налогообложением для богатых. Почему у нас в стране, и богатые, и бедные платили одинаковый подоходный налог - 13%, а с 2021 года по новым правилам: налог для богатых всего 15%?.. Нужно срочно вводить прогрессивную шкалу налогообложения! Никаких исключений или послаблений! Даже в Китае применяется прогрессивная шкала налогообложения доходов физических лиц. С ростом дохода ставки изменяются от 5% до 45%! Предельная ставка подоходного налога среди развитых стран: В Нидерландах 52%, Дании 52,2%, Бельгии 53,7%, Швеции 56,6%, Израиле 57%, Франции 75%. "Когда казна горой, то и царь герой. Наоборот: В казне холодно - в народе голодно". Россия занимает 5-ое место в мире по числу долларовых миллиардеров. Совокупное состояние российских миллиардеров за год СВО выросло на 42,5% - до 456 млрд. долларов. Еще один невообразимый факт: российские миллиардеры за год - в период пандемии … разбогатели на 199 млрд. долларов США! Чудовищная статистика! За время пандемии коронавируса число долларовых миллиардеров в РФ выросло до 117. В 2020 году в России насчитывалось 102 долларовых миллиардера, а в 2021 году их стало 123! Вы только вдумайтесь: два года тому назад, совокупное состояние 22 российских миллиардеров достигло 304,67 млрд. долларов, или 23,154 трлн. рублей, т.е. превысило как бюджет России на 2021 год, так и сумму всех банковских вкладов населения страны - 21,724 трлн. рублей! 40% миллиардеров - богатейших людей России не желают отчитываться о доходах за рубежом и не платят налоги! На 10% самых богатых граждан России приходится 89% всего богатства в стране! 1% богатейших людей планеты - 105 тыс. человек, проживают в России. 1 миллион человек, входящих в 10% богатейших людей мира, также живут в России. Самые богатые 3% россиян сконцентрировали в своих руках почти 90% совокупных финансовых активов, ценных бумаг, срочных вкладов, текущих счетов и наличности. Согласно данным Росстата: численность населения РФ с денежными доходами ниже границы бедности в первом квартале 2023 года составила 19,6 миллиона человек, или 13,5%. Что сие означает? Российские миллиардеры за год СВО разбогатели на 42,5% - до 456 млрд. долларов, за время пандемии коронавируса стали богаче еще на 199 млрд. долларов, а за чертой бедности живут 19,6 млн. человек или почти каждый седьмой житель страны. Каждый седьмой в России – нищий?!.. Богатые становятся еще богаче, а бедные нищими! Чревато. Председатель Конституционного Суда РФ В.Зорькин напомнил о революции 1917 года при оценке бедности в России, события столетней давности, которые были порождены, прежде всего, глубоким социально-экономическим расколом внутри российского общества и привели к смене правящих сил в России... ПОДРОБНЕЕ >> https://fs-anticriminal.livejournal.com/28369.html
кто это говно смотрит в онлайн кинотеатре, 90% с торрентов. Тянут, одну серию в неделю и правильно что демо выложили, никто ничего менять , переснимать не будет.