Перейти к основному содержанию
Реклама
Прямой эфир
Армия
Экипаж Ка-52 поразил опорный пункт и личный состав ВСУ в Курской области
Общество
Синоптики спрогнозировали туман и гололед в Москве 27 декабря
Экономика
Летные испытания импортозамещенных SSJ-100 New пройдут в начале 2025 года
Авто
Россияне потратили на б/у автомобили 585 млрд рублей за ноябрь
Мир
В сирийской оппозиции заявили о встречах в Анкаре и Дохе с представителями РФ
Мир
Пентагон отказался комментировать поражение F-16 в Запорожской области
Мир
В Британии на саксонском кладбище обнаружили меч VI века
Экономика
Компании начали активно открывать подразделения в регионах
Общество
В России обнаружили более 20 поддельных сайтов о благотворительности
Мир
Ким Чен Ын сделал подарок долгожительнице из КНДР на 100-летний юбилей
Происшествия
На западе Москвы загорелся паркинг
Мир
Около 70 человек на борту затонувшего в водах Марокко судна пропали без вести
Общество
Временные ограничения на полеты введены в аэропорту Казани
Мир
Адвокаты президента Южной Кореи посетят заседание об импичменте
Культура
Новый год начнется с выхода фильма-сказки «Финист. Первый богатырь»
Армия
Пленный солдат ВСУ посоветовал сослуживцам бросать позиции и сдаваться
Армия
Посол Яковенко назвал применение «Орешника» мощным фактором сдерживания
Мир
СМИ узнали о желании солдат ВСУ достичь перемирия с Россией в 2025 году
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

В 2023 году выросло число атак на инфраструктуру компаний в России в разных отраслях — об этом рассказали опрошенные изданием эксперты. Кроме того, хакеры всё чаще целенаправленно атакуют объекты критической инфраструктуры, в частности энергосистемы, транспортные системы и системы связи. Подробности о том, с какими угрозами столкнулись специалисты по кибербезопасности в нынешнем году и чего стоит ожидать от хакеров в 2024-м, читайте в материале «Известий».

Тренды хакеров

В 2023 году поступало множество новостей об атаках на сферы страхования и промышленности как в России, так и за рубежом — об этом в беседе с «Известиями» говорит директор центра продуктового менеджмента компании R-Vision Алексей Дашков. По его словам, участились случаи взлома облачных инфраструктур, которые имеют наибольший интерес у злоумышленников. Причина в том, что именно эти инфраструктуры обслуживают большое количество клиентов.

Для бизнеса и государственных организаций актуальной проблемой остаются шифровальщики, вайперы (вирусы, уничтожающие любые данные. — Ред.), а также инциденты, которые привели к утечке данных, — говорит главный эксперт «Лаборатории Касперского» Сергей Голованов. — Поэтому компаниям важно применять комплексные защитные решения, а также регулярно проводить обучение сотрудников правилам кибербезопасности.

 хакер
Фото: Global Look Press/Annette Riedl

В свою очередь, руководитель отдела развития бизнеса компании Angara Security Андрей Макаренко указывает на то, что в 2023 году веерные хакерские атаки на организации трансформировались в более точечные, включающие в себя подготовку и анализ инфраструктуры целевых компаний. По словам эксперта, благодаря учету не проработанной стороны российских IT-решений в части выявления и устранения уязвимостей это позволило хакерам провести несколько громких атак.

— Важно отметить, что киберпреступники стали более активно использовать слабую киберзащиту подрядчиков для получения доступа в большую инфраструктуру, — отмечает Макаренко.

Боевые кибератаки

По словам Андрея Макаренко, зачастую подрядные организации, например IT-поддержка, имеют удаленный доступ к системам, но собственная информационная безопасность подрядчиков нередко находится на низком уровне. В результате злоумышленникам оказывается проще найти при помощи OSINT (разведка по открытым источникам) данные по таким проектам поддержки и ломиться именно в их слабую защиту, а не в мощный защищенный периметр основных организаций.

— В связи с этим стоит оценить все доступы извне и условия договоров с подрядными организациями, — говорит собеседник «Известий».

Еще одним важным событием в сфере кибербезопасности Андрей Макаренко называет демонстрацию возможностей боевого применения кибератак в ходе событий в Израиле и секторе Газа. Так, хакеры блокировали оповещения на смартфонах, взламывали телеканалы, а также вели атаки на объекты автоматизированных систем управления технологическими процессами.

гаджет
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

Кроме того, отмечает эксперт, в 2023 году продолжили развиваться технологии с применением искусственного интеллекта (ИИ): генеративные системы на его основе успели стать помощниками при написании текстов и создании дизайна. В то же время снизился порог к получению киберпреступниками при помощи ИИ данных, готовых для использования.

К примеру, ИИ позволяет легко получить инструкцию по сканированию сетей на уязвимости или ключи от операционной системы Windows, — рассказывает Макаренко. — Кроме того, он может написать скрипт для перебора паролей.

Важным трендом из области киберугроз специалист также называет утечки данных из-за массового развития так называемого интернета вещей (Internet of Things, IoT). По словам Макаренко, сегодня пользователи впустили в свою жизнь умные устройства, которые всегда подключены к интернету (бытовая техника, камеры наблюдения), собирают информацию о здоровье (смарт-часы) или же имеют доступ к личным данным (домашние дисковые хранилища). Кроме того, крупные IT-компании предлагают на рынке экосистемы для построения умных домов за относительно небольшие деньги. Однако у бурного развития IoT есть и своя обратная сторона.

«Глаза» для киберпреступников

У обычных пользователей нет гарантий соблюдения конфиденциальности личных данных, собираемых устройствами из категории IoT и передаваемых в облако, предупреждает Андрей Макаренко. Дело в том, что часто получаемые с устройств данные обрабатываются третьей стороной без каких-либо обязательств. В результате хакеры сегодня получают контроль над IoT-устройствами двумя основными способами — благодаря эксплуатации уязвимостей в сетевых сервисах управления или же из-за слабого пароля (или пароля «по умолчанию»).

— В отчете «Лаборатории Касперского» есть примеры продаж в Dark Web уязвимостей таких сервисов и учетных данных для подключения с географической привязкой, — рассказывает собеседник «Известий».

После получения контроля над IoT-устройствами злоумышленники могут использовать их для самых разных целей — например, создания DDoS-ботнетов для проведения распределенных сетевых DDoS-атак, зашифровки данных на домашнем хранилище NAS с целью получения денег для восстановления данных или же установки на Wi-Fi-роутерах программного обеспечения для перехвата данных и перенаправления пользователей на фишинговые сайты.

хакер
Фото: ИЗВЕСТИЯ/Анна Селина

Как отмечает Андрей Макаренко, из-за этих уязвимостей всё идет к тому, что корпоративные технологии анализа защищенности со временем будут адаптированы для бытового использования и встроены в умные дома. Наконец, Сергей Голованов отмечает, что в 2023 году одной из главных угроз для рядовых российских пользователей по-прежнему осталось телефонное мошенничество. Во второй половине года злоумышленники стали активно применять обновленную схему с использованием мессенджеров. В подобных случаях атаки более целевые: жертва получает сообщение от имени знакомого, коллеги, бывшего или текущего руководителя. В тексте отправитель часто ссылается на профессиональную деятельность и предупреждает, что скоро должен позвонить представитель регулятора или правоохранительных органов.

— После этого следует стандартная схема со звонком якобы от представителей банка, при этом цель злоумышленников — украсть деньги, — говорит эксперт. — При таком сценарии важно сохранять бдительность, не поддаваться панике, а связаться с человеком, который написал вам, не используя мессенджер. Например, позвонить с рабочего телефона на личный мобильный телефон коллеги, от чьего имени приходят сообщения.

Новогодние перспективы

Если говорить о трендах в области кибербезопасности, которые стоит ожидать в будущем 2024-м, то, по мнению Сергея Голованова, все те угрозы, которые наблюдались в уходящем году, по-прежнему будут актуальны. Андрей Макаренко дополняет, что бурный рост разработки web-порталов, мобильных приложений и курсов IT-обучения уже привел к необходимости обеспечивать защищенность зарабатываемых систем. При этом начинать это потребуется уже на этапе разработки и проверки кода, скачиваемого из свободного доступа.

— Уровень понимания собственной инфраструктуры вовне должен соответствовать, а то и превышать уровень знаний внутри, — объясняет собеседник «Известий». — Речь про постоянный актуальный взгляд на то, как выглядит внешний периметр компании для любого интернет-пользователя.

По словам Макаренко, доступность информации и инструментов сканирования в Сети обеспечивает возможность даже студенту наблюдать за появлением новых объектов на внешнем периметре компании и использовать полученную информацию. В связи с этим в 2024 году продолжится рост сервисов по такому сканированию активов и выявлению уязвимостей на постоянной основе.

хакер
Фото: РИА Новости/Кирилл Каллиников

Коммерческий директор компании «Код безопасности» Федор Дбар дополняет, что в 2024 году в России стартует программа «Экономика данных», которая рассчитана на шесть лет. В рамках этого крупного проекта можно говорить о неких подтрендах, которые будут включать в себя две основные темы — ИИ и квантовые технологии.

— Стоит ожидать, что именно эти технологии будут играть в ближайшие годы одну из ведущих ролей не только в IT и информационной безопасности, но и в экономике государства в целом, — заключает эксперт.

Читайте также
Прямой эфир