Злоумышленники в Сети чаще всего продают доступы в компании из США, Великобритании, Италии, Германии и Бразилии. Об этом говорится в исследовании компании Positive Technologies.
Эксперты в ходе анализа изучили около 190 русскоязычных и англоязычных площадок в даркнете с посещаемостью более 70 млн человек, где представлены предложения о покупке и продаже инструментов для кибератак и объявления о заказной разработке вредоносного ПО.
Эксперты считают, что одной из причин ежегодного числа кибератак (за 2019 год показатель вырос на 19%) является «легкий вход в мире киберпреступности». По словам специалистов, сформировалось предложение вредоносного ПО и услуг, которые применяются для проникновения в корпоративные сети.
Около двух лет назад злоумышленников обычно интересовали доступы к единичным серверам, они скупались по цене до $20. Однако со второй половины 2019 года на специализированных хакерских площадках растет число тем, связанных с покупкой доступов к локальной сети компаний, пишет «РИА Новости».
Более трети всех предложений связаны с американскими компаниями, 5,2% с Италией и Великобританией, 4,4% с Бразилией, 3,1% с Германией. При этом в США чаще всего продают доступы в организации сферы услуг (около 20%), а также в промышленные компании и государственные учреждения. В Италии четверть спроса связана с промышленностью, в Великобритании около трети приходится также на сферу услуг, в Бразилии больше всего предложений о продаже доступа к сетям госучреждений и медицины, а в Германии — сферы IT и услуг.
Эксперты отмечают, что в ближайшее время многие компании могут столкнуться с тем, что количество внешних атак на инфраструктуру существенно вырастет. Особенно это актуально сейчас, когда организации в спешке переводят сотрудников на удаленную работу.
13 марта эксперт по кибербезопасности Александр Урбелис, работающий в нью-йоркской компании Blackstone Law Group сообщил о хакерской атаке на системы Всемирной организации здравоохранения (ВОЗ). Никаких предположений относительно того, кто стоял за этой атакой, эксперт не выдвинул.
Однако два других собеседника агентства предположили, что это могла быть хакерская группа под названием DarkHotel, которая занимается вредоносной кибердеятельностью с 2007 года. Отмечается, что мотивы последней попытки взлома также неизвестны.
Количество фишинговых рассылок за последние несколько дней выросло в четыре раза. IT-специалисты прогнозируют двукратный рост утечек данных. Удаленная работа, на которую перешли многие компании в связи со вспышкой нового коронавируса, может поставить под угрозу безопасность информационных систем организаций, считают опрошенные «Известиями» эксперты.
Для минимизации рисков они советуют работодателям заранее проводить инструктаж сотрудников, установить на их компьютеры антивирусные программы и VPN-доступ с двухфакторной аутентификацией, а также обновить всё ПО и IT-оборудование, обеспечивающее работу компании.