Перейти к основному содержанию
Реклама
Прямой эфир
Армия
Экипаж Су-34 уничтожил опорный пункт и живую силу ВСУ в курском приграничье
Мир
Из-за побега 1,5 тыс. заключенных из тюрьмы Мозамбика погибли 33 человека
Мир
Трамп пообещал Канаде вдвое снизить налоги при присоединении к США
Мир
Посол России в Гаване назвал приглашение Кубы в БРИКС признаком престижа страны
Мир
Премьер-министр Японии Исиба провел телефонный разговор с Зеленским
Мир
СМИ сообщили о намерениях ЦАХАЛ оставаться в Ливане дольше 60 дней
Мир
В Казахстан прибыли представители авиавластей Азербайджана и Azerbaijan Airlines
Политика
Лукашевич назвал обвинявших Лаврова в дезинформации недалекими
Мир
Спецборт МЧС РФ с пострадавшими при падении самолета россиянами вылетел из Актау
Армия
Минобороны показало учения танкистов в Краснодарском крае
Общество
Эксперты объяснили рост цен на препараты от диабета
Мир
В Азербайджане начался день траура по погибшим в авиакатастрофе в Казахстане
Мир
Трамп анонсировал назначение чиновника из Флориды послом США в Панаме
Общество
Синоптики спрогнозировали небольшие осадки и гололед в Москве 26 декабря
Общество
В Новый год жители России смогут увидеть Черную Луну
Общество
СК РФ возбудил уголовное дело по факту теракта в городе Льгов Курской области
Мир
Красный Крест готов содействовать в освобождении заложников из Газы
Мир
Пять палестинских журналистов убиты в результате удара Израиля по центру Газы
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

Треть успешных кибератак на компании происходит из-за устаревшего софта. Если в 2019 году эта цифра составляла 18%, то в 2023-м — уже 32%, рассказали «Известиям» эксперты. Метод кражи конфиденциальных данных с помощью лишь одной уязвимости использовали для более чем 2,7 тыс. организаций по всему миру. Число таких атак будет расти, полагают аналитики. Киберпреступность становится более организованной и профессиональной, а использование нейросетей значительно снижает порог вхождения в индустрию.

Один метод

На протяжении пяти лет эксплуатация уязвимостей (речь идет о некой бреши, через которую мошенник может проникнуть в компанию) входит в тройку наиболее популярных атак на организации, сообщается в исследовании Positive Technologies, с которым ознакомились «Известия». Зачастую такая незащищенность возникает из-за необновленного софта. Например, в 2022–2023 годах такой метод использовали для кражи конфиденциальных данных у более чем 2,7 тыс. компаний по всему миру.

клавиатура
Фото: ИЗВЕСТИЯ/Анна Селина

По словам руководителя исследовательской группы Positive Technologies Федора Чунижекова, в последние три года эксплуатация уязвимостей пользуется повышенным вниманием злоумышленников. На этот вектор в среднем приходится треть всех успешных кибератак. Для сравнения: в 2019 году эта цифра составляла 18%, а в 2023‑м — 32%, добавил он.

Несвоевременное устранение уязвимостей может иметь серьезные последствия для организаций. Так, например, в мае 2023-го произошла массовая атака сайтов в доменных зонах .ru, .рф из-за бреши в «1С-Битрикс». В качестве второго примера приведена телекоммуникационная компания Xfinity, у нее были похищены данные аккаунтов 36 млн клиентов, отмечается в исследовании.

Для предотвращения кибератак необходимо принимать активные меры по защите отдельных сервисов и IT-инфраструктуры в целом: осуществлять регулярный анализ защищенности систем и приложений, а также отслеживать активность в дарквебе для выявления наиболее актуальных угроз, говорится в документе.

компьютер
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

По информации «Лаборатории Касперского», самым распространенным методом начальной компрометации в 2023 году оставались уязвимости в публично доступных приложениях — почтовых и веб-серверах, серверах удаленного доступа, рассказал «Известиям» руководитель глобальной команды по реагированию на компьютерные инциденты компании Константин Сапронов. Треть из них были атакованы через уже известные бреши.

На втором месте — использование учетных данных пользователей (29%), на третьем — компрометация через подрядные организации (7%). Фишинговые рассылки не вошли в топ-3 — на их долю пришлось 5% случаев, подчеркнул эксперт. Он полагает, что количество атак на организации будет только расти.

Будущий рост

Несмотря на то, что уязвимости в софте программном обеспечении входят в список наиболее распространенных способов проникновения в инфраструктуру, большой вес сохраняют способы, не связанные с этим методом — фишинг — обман пользователей, кража первичных учетных данных, атаки на доверенные организации и цепочку поставщиков, рассказал генеральный директор платформы симуляции кибератакующих техник «Контролхак» (резидент «Сколково») Сергей Куприн.

— Чтобы защититься от подобных угроз, важно понимать схему действий атакующего и выстраивать защиту соответствующим образом. Для этого предназначен отечественный класс решений BAS, который позволяет повторять шаги поведения атакующего в инфраструктуре организации и повышать таким образом эффективность защиты, обнаруживая и блокируя такие действия, — пояснил эксперт.

провода
Фото: ИЗВЕСТИЯ/Сергей Лантюхов

По его словам, система BAS также становится дополнительным эшелоном снижения рисков.

В «Ростехе» рассказали, что атаки на инфраструктуру госкорпорации фиксируются постоянно, их интенсивность сохраняется на высоком уровне, но методы и технологии защиты там не раскрыли. «Известия» также направили запросы в крупные аэропорты, РЖД и другим компаниям.

Информационные ресурсы международного аэропорта Шереметьево постоянно подвергаются кибератакам. В сравнении с аналогичным периодом 2023 года, количество атак увеличилось на 60%, рассказали «Известиям» в пресс-службе авиаузла.

сайт
Фото: ИЗВЕСТИЯ/Сергей Коньков


— Мы видим значительные улучшения в качестве и функциональности решений отечественных средств защиты. Современные российские системы демонстрируют высокую эффективность и соответствие мировым стандартам. При переходе на отечественные средства защиты информационная безопасность нашей организации только увеличилась, — отметили там.

Кроме того, в аэропорту заявили, что постоянно работают над улучшением защитных механизмов, включая регулярное обновление программного обеспечения, проведение аудитов информационной безопасности, оценку защищенности и, самое главное, обучение персонала. В условиях растущих угроз кибербезопасности это критически важно для поддержания надежности и безопасности информационных систем, добавили в авиаузле.

Количество методов атак за пять лет увеличилось, в лидеры выходят DDOS-атаки и фишинг, но злоумышленники используют именно атаки через бреши в ПО, так как они приводят к компрометации критически важных данных и систем, сказал «Известиям» руководитель киберхаба фонда «Сколково» Игорь Бирюков.

— Выявление уязвимостей — главная задача средств кибербезопасности. Именно через них злоумышленник проникает в систему при целенаправленной атаке. Это связано с простотой и низкой ее стоимостью. Потенциально даже школьник может скачать из интернета сканер, пройтись по ресурсам компаний и найти имеющиеся бреши, к которым в свободном доступе уже есть рабочие программные коды, — пояснил эксперт.

злоумышленник
Фото: Global Look Press/IMAGO/Jan Eifert

По его словам, многие компании не успевают своевременно обновлять свои системы и программное обеспечение. Именно это дает возможность злоумышленникам использовать уязвимости для проникновения в инфраструктуру.

— С одной стороны, количество успешных атак должно уменьшиться, так как производители софта постоянно совершенствуют решения. Для заказчиков этих решений одним из ключевых факторов выбора является скорость реакции на новые угрозы и способность «закрыть дыры», — сказал Игорь Бирюков.

С другой стороны, сложность и частота атак растут, так как злоумышленники не дремлют и придумывают новые вариации. Всё идет к тому, что киберпреступность становится более организованной и профессиональной. Плюс использование нейросетей значительно снижает порог вхождения в индустрию для «начинающих киберпреступников», добавил эксперт.

К сожалению, нельзя защититься на 100%, считает Игорь Бирюков. Ключевая задача — сделать атаку «невыгодной» для злоумышленников, то есть выстроить систему безопасности компании так, чтобы временные и материальные затраты преступников стали сильно выше, чем предполагаемая монетизация от успешной атаки.

Читайте также
Прямой эфир