Вход не воспрещен: из-за удаленки выросло число взломанных компаний

Количество украденных доступов ко внутренним IT-системам российских компаний за год выросло примерно на 30% из-за перехода на удаленную работу. В даркнете можно найти по 300–500 логинов и паролей с доступом к крупным предприятиям, подсчитали в Softline. В среднем один комплект из логина и пароля стоит $1000. Больше всего в даркнете данных компаний из сферы услуг и торговли, меньше всего — из банков. В дальнейшем можно ожидать только роста подобного рода утечек, считают аналитики.

Код за кодом: 70% вредоносного ПО используется для шпионажа

Занимающиеся разведкой хакерские группировки активизировались в последние два года

Служебный вход

За последний год количество логинов и паролей от внутренних IT-систем российских компаний, выставленных на продажу в даркнете, выросло почти на 30%, рассказали в Softline. Часто это взломанные учетные данные пользователя или локального администратора. В среднем в теневом сегменте интернета можно обнаружить от 300 до 500 логинов и паролей крупной российской компании. А стоимость одного такого доступа составляет около $1000, сообщили в Softline.

Больше всего в даркнете данных компаний из сферы услуг и торговли. А лучше всего сведения защищают кредитные организации, так как к ним предъявляются высокие требования со стороны регуляторов, отметили в Softline. Логины и пароли от внутренних систем компании оказываются в даркнете как вследствие «слива» от самих сотрудников компании, так и в результате взлома хакерами, пояснили в Softline.

Фото: РИА Новости/Сергей Пивоваров

Количество взломанных IT-систем компаний растет прежде всего из-за перевода сотрудников на удаленный режим работы. Такая ситуация нарушила наработанные годами методики обеспечения информационной безопасности и поставила корпоративный сектор под удар, прокомментировал глава блока специальных сервисов Infosecurity в Softline Company Сергей Трухачев.

Брешным делом: 84% российских компаний имеют IT-уязвимости

Каждую десятую брешь в безопасности информационной системы может взломать начинающий хакер

По его словам, сотрудники теперь не просто выведены за пределы защищенного контура организации, но они зачастую еще и используют для работы личные устройства, которые априори куда более уязвимы по сравнению с корпоративными компьютерами с настроенными политиками безопасности.

Вопрос спроса

В последние несколько лет наблюдается рост мирового рынка доступов к корпоративным сетям. В этом и прошлом году этот сектор значительно увеличился как в деньгах, так и в количестве предложений. Драйвером роста стала активность хакерских группировок, атакующих организации с помощью шифровальщиков, пояснил старший аналитик информационной безопасности Positive Technologies Вадим Соловьев.

В даркнете растет количество продавцов, занимающихся торговлей логинами и паролями от IT-систем компаний, пояснил руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев.

Фото: Depositphotos

— Популярность даркнета как закрытой от множества регуляторов сети растет опережающими темпами. В этой анонимной сети есть давно не только представители маргинальной части общества, но и добропорядочные граждане, которые ищут отдушину от растущей цензуры в открытой части интернета, — отметил он.

Эксперт добавил, что сегодня даркнет предоставляет киберпреступным группам отличную возможность для для сбыта «продукции», которой становится всё больше.

Подмена имеет значение: около 70% сайтов банков и предприятий уязвимы

Злоумышленники могут получить доступ к данным пользователей и похитить средства с банковской карты

Корпоративная беззащитность

Когда злоумышленник получает доступ к IT-системе компании, он может украсть ее внутренние данные — клиентскую базу, ноу-хау, персональную информацию, данные для доступа к банковским и иным сервисам, потребовав за них выкуп.

Кроме того, хакеры могут получить доступ к аккаунтам клиентов, к данным их платежных карт, что позволит им вымогать деньги с помощью социальной инженерии или же продавать эти данные на черном рынке, рассказал глава компании «Интернет-розыск» Игорь Бедеров.

Такая утечка может произойти в любой организации, к ресурсам которой есть доступ из интернета, отметил директор центра компетенций управления доступом компании «Ростелеком» Дмитрий Бондарь. По его словам, злоумышленники пользуются уязвимостями в информационных системах, которые выставлены вовне, а также вредоносным софтом, который попадает на компьютеры сотрудников.

Средний возраст кибепреступника — от 14 до 23 лет, они состоят в различных хакерских сообществах и чатах, уточнил Игорь Бедеров. Школьники вручную или при помощи дешевого софта получают доступы к внутренней инфраструктуре сайтов, базам данных и иным информационным массивам, которые генерируют компании, пояснил он.

Фото: ИЗВЕСТИЯ/Павел Бедняков

Сеть без опасности: как уберечься от хакеров при переводе на удаленку

В период пандемии провайдеры переходят на усиленный режим работы

Преступность снова становится социально приемлемым видом деятельности, а киберпреступность возглавляет рейтинг. В этом году в России будет зарегистрировано около полумиллиона инцидентов, отметил Игорь Бедеров. А это 30% от всех преступлений, регистрируемых в стране. При этом, со слов сотрудников полиции, реальное число киберпреступлений почти втрое больше, добавил он.

В ближайшее время крупные организации могут попасть под прицел низкоквалифицированных нарушителей, которые нашли способ легкого заработка, считают в Positive Technologies. А количество внешних атак на инфраструктуру организаций будет только расти, особенно в период удаленной работы, полагают в компании.

Специалисты советуют бизнесу уделять внимание комплексной защите инфраструктуры — как на сетевом периметре, так и в локальной сети. Регулярный анализ событий безопасности позволит обнаружить пропущенные ранее кибератаки и устранить угрозу до того, как злоумышленники украдут информацию или остановят бизнес-процессы, отметили в Positive Technologies.