Предприятия усиливают свои меры киберзащиты, однако изменения в профильных решениях в ходе импортозамещения приводят к увеличению уязвимостей в пользовавшихся системах. Кроме того, в прошлом году злоумышленники смогли скомпрометировать самих поставщиков решений по информационной безопасности, что усугубило обстановку.
Угрозу также увеличивает расширение ресурсов хакеров за счет привлечения финансирования из недружественных стран, подчеркивают эксперты. Поставщики решений по кибербезопасности, опрошенные газетой «Коммерсант», отмечают, что за последний год скорость взломов IT-инфраструктуры российских компаний увеличилась. В некоторых случаях она может достигать 72 часов.
Такие нападения, как указывают в компании «Информзащита», теперь затрагивают государственный сектор и промышленность, опережая по числу атак финансовый сектор. Эксперты отмечают, что злоумышленники уменьшили время между началом атаки, перемещением в инфраструктуре жертвы и фактическим взломом. В настоящее время время закрепления хакеров в инфраструктуре может составлять всего около часа, в то время как год назад этот процесс занимал до трех часов.
Рост скорости взломов подтверждают и другие консультанты, отмечая, что доступные в даркнете инструменты для атак облегчают работу неопытным злоумышленникам. По мнению специалистов, изменения в отрасли и доступность инструментов способствуют увеличению числа уязвимых точек в системах.
Специалисты также отмечают, что компании сталкиваются с проблемой проникновения в IT-инфраструктуру за часы — это происходит в случае организаций с десятками или сотнями рабочих станций, многие из которых уязвимы.
Согласно данным компании F.A.C.C.T. (ранее известной как Group IB), в прошлом году злоумышленникам удалось скомпрометировать несколько аутентификационных данных крупных IT-интеграторов и разработчиков, что дало им доступ к клиентам. Это событие также повлияло на увеличение скорости процесса взлома.
Основным фактором ускорения процесса взломов является смена защитных мер на фоне импортозамещения IT-инфраструктуры и программного обеспечения, отмечают эксперты. Все эти факторы, по их мнению, способствуют росту скорости атак и создают серьезные риски для компаний, нуждающихся в улучшении своей кибербезопасности.
Ранее мы писали о том, что эксперты по кибербезопасности заметили увеличение количества кибергруппировок, направленных на атаки в России. Согласно данным, только за текущий год это число возросло на более чем 20%. Рост преступных IT-структур поддерживается активной продажей инструментов хакеров на теневом рынке, что делает вход на этот рынок более доступным. Монетизация кибератак, особенно через вымогательство, стала главной целью, хотя мотивы хакеров также политические.