Скорость взлома крупных компаний за год увеличилась на 30%

Скорость взлома IT-инфраструктуры крупных компаний за год увеличилась на 30%. Об этом сообщил «Коммерсантъ» со ссылкой на опрошенных газетой поставщиков решений для кибербезопасности и оценку «Информзащиты». 

В «Информзащите» говорят, что чаще всего атакам подвергаются крупные организации в госсекторе и промышленности, у которых уже есть серьезные средства защиты, передает газета. При этом число атак на компании в промышленности с начала года превысили число атак в финансовом секторе, уточняют в «Информзащите». 

Злоумышленники сокращают время между первоначальным проникновением, перемещением по инфраструктуре компании и непосредственным взломом, рассказал эксперт отдела анализа защищенности «Информзащиты» Анатолий Песковский. По информации компании, в некоторых случаях скорость взломов может доходить до 72 часов. «Коммерсантъ» пишет также, что в ряде случаев счет идет не на дни, а на часы. Вместе с увеличением скорости атаки выросла и скорость закрепления в инфраструктуре компаний: сейчас злоумышленники могут сделать это примерно за час, а не за три, как год назад, добавил Песковский. 

Директор технологической практики «ТеДо» (ранее PwC) Юрий Швыдченко объяснил тенденцию развитием и доступностью в даркнете инструментов для осуществления атак. В «Информзащите» подтвердили большое количество «самописных вредоносных программ» в даркнете, которые снижают барьер входа для низкоквалифицированных злоумышленников и позволяют автоматизировать поиск уязвимостей в инфраструктуре компаний. В F.A.C.C.T. (бывшая Group IB) связали рост скорости взломов с тем, что злоумышленникам в прошлом году удалось скомпрометировать большое число «различных IT-интеграторов и разработчиков софта», благодаря которым у взломщиков появилось «значительное количество аутентификационных данных для подключений к клиентам».

Среди других факторов Швыдченко также выделил повсеместный процесс смены средств защиты на фоне спешного импортозамещения IT-инфраструктуры и ПО, что приводит к открытию значительного количества уязвимостей. По информации источника «Коммерсанта» на рынке кибербезопасности, ресурсы хакеров также увеличиваются за счет финансирования «теми или иными госструктурами недружественных стран». 

При этом в ГК «Солар» называют проникновение хакеров в IT-инфраструктуру компаний за несколько часов «исключительными случаями». В компании объяснили, что высокая скорость взлома может произойти, если организация обладает сотнями рабочих станций, большинство из которых уязвимы. При наличии же сложной сети с большим количеством специфических элементов на взлом требуется не меньше недели, рассказал руководитель группы расследования инцидентов центра исследования Solar 4RAYS Иван Сюхин. 

Согласно данным МТС Red, которые есть в распоряжении Forbes, по итогам I квартала этого года самой распространенной мишенью для DDoS-атак стали IT-компании и телеком — на них пришлось 39,5% всех отраженных атак. На втором месте оказался госсектор (29,9%), на третьем — промышленные предприятия (9,3%). Реже всего (лишь в 1,7% случаев) злоумышленники пытались атаковать ресурсы финансовых организаций. ГК «Солар» в середине апреля зафиксировала около 119 000 таких нападений на российские организации по итогам первых трех месяцев 2024-го: это почти в два раза превышает аналогичный показатель 2023 года (64 000 атак), также это самый высокий квартальный показатель за последние годы.