Вход не воспрещен: из-за удаленки выросло число взломанных компаний
Количество украденных доступов ко внутренним IT-системам российских компаний за год выросло примерно на 30% из-за перехода на удаленную работу. В даркнете можно найти по 300–500 логинов и паролей с доступом к крупным предприятиям, подсчитали в Softline. В среднем один комплект из логина и пароля стоит $1000. Больше всего в даркнете данных компаний из сферы услуг и торговли, меньше всего — из банков. В дальнейшем можно ожидать только роста подобного рода утечек, считают аналитики.
Служебный вход
За последний год количество логинов и паролей от внутренних IT-систем российских компаний, выставленных на продажу в даркнете, выросло почти на 30%, рассказали в Softline. Часто это взломанные учетные данные пользователя или локального администратора. В среднем в теневом сегменте интернета можно обнаружить от 300 до 500 логинов и паролей крупной российской компании. А стоимость одного такого доступа составляет около $1000, сообщили в Softline.
Больше всего в даркнете данных компаний из сферы услуг и торговли. А лучше всего сведения защищают кредитные организации, так как к ним предъявляются высокие требования со стороны регуляторов, отметили в Softline. Логины и пароли от внутренних систем компании оказываются в даркнете как вследствие «слива» от самих сотрудников компании, так и в результате взлома хакерами, пояснили в Softline.
Количество взломанных IT-систем компаний растет прежде всего из-за перевода сотрудников на удаленный режим работы. Такая ситуация нарушила наработанные годами методики обеспечения информационной безопасности и поставила корпоративный сектор под удар, прокомментировал глава блока специальных сервисов Infosecurity в Softline Company Сергей Трухачев.
По его словам, сотрудники теперь не просто выведены за пределы защищенного контура организации, но они зачастую еще и используют для работы личные устройства, которые априори куда более уязвимы по сравнению с корпоративными компьютерами с настроенными политиками безопасности.
Вопрос спроса
В последние несколько лет наблюдается рост мирового рынка доступов к корпоративным сетям. В этом и прошлом году этот сектор значительно увеличился как в деньгах, так и в количестве предложений. Драйвером роста стала активность хакерских группировок, атакующих организации с помощью шифровальщиков, пояснил старший аналитик информационной безопасности Positive Technologies Вадим Соловьев.
В даркнете растет количество продавцов, занимающихся торговлей логинами и паролями от IT-систем компаний, пояснил руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев.
— Популярность даркнета как закрытой от множества регуляторов сети растет опережающими темпами. В этой анонимной сети есть давно не только представители маргинальной части общества, но и добропорядочные граждане, которые ищут отдушину от растущей цензуры в открытой части интернета, — отметил он.
Эксперт добавил, что сегодня даркнет предоставляет киберпреступным группам отличную возможность для для сбыта «продукции», которой становится всё больше.
Корпоративная беззащитность
Когда злоумышленник получает доступ к IT-системе компании, он может украсть ее внутренние данные — клиентскую базу, ноу-хау, персональную информацию, данные для доступа к банковским и иным сервисам, потребовав за них выкуп.
Кроме того, хакеры могут получить доступ к аккаунтам клиентов, к данным их платежных карт, что позволит им вымогать деньги с помощью социальной инженерии или же продавать эти данные на черном рынке, рассказал глава компании «Интернет-розыск» Игорь Бедеров.
Такая утечка может произойти в любой организации, к ресурсам которой есть доступ из интернета, отметил директор центра компетенций управления доступом компании «Ростелеком» Дмитрий Бондарь. По его словам, злоумышленники пользуются уязвимостями в информационных системах, которые выставлены вовне, а также вредоносным софтом, который попадает на компьютеры сотрудников.
Средний возраст кибепреступника — от 14 до 23 лет, они состоят в различных хакерских сообществах и чатах, уточнил Игорь Бедеров. Школьники вручную или при помощи дешевого софта получают доступы к внутренней инфраструктуре сайтов, базам данных и иным информационным массивам, которые генерируют компании, пояснил он.
Преступность снова становится социально приемлемым видом деятельности, а киберпреступность возглавляет рейтинг. В этом году в России будет зарегистрировано около полумиллиона инцидентов, отметил Игорь Бедеров. А это 30% от всех преступлений, регистрируемых в стране. При этом, со слов сотрудников полиции, реальное число киберпреступлений почти втрое больше, добавил он.
В ближайшее время крупные организации могут попасть под прицел низкоквалифицированных нарушителей, которые нашли способ легкого заработка, считают в Positive Technologies. А количество внешних атак на инфраструктуру организаций будет только расти, особенно в период удаленной работы, полагают в компании.
Специалисты советуют бизнесу уделять внимание комплексной защите инфраструктуры — как на сетевом периметре, так и в локальной сети. Регулярный анализ событий безопасности позволит обнаружить пропущенные ранее кибератаки и устранить угрозу до того, как злоумышленники украдут информацию или остановят бизнес-процессы, отметили в Positive Technologies.
