Хорошо взломанное старое
Хакеры совершенствуют бизнес
В 2023 году значимую угрозу в области кибербезопасности для крупных компаний будет представлять продаваемая в даркнете информация об уже реализованных уязвимостях. Это связано с незначительной стоимостью таких данных и ростом числа успешных атак в 2022 году. Другой угрозой эксперты считают атаки на облачные сервисы, спрос на которые в этом году резко вырос из-за дефицита вычислительных мощностей.
Злоумышленники в следующем году будут чаще обращаться к ресурсам даркнета за покупкой доступов к уже скомпрометированным сетям организаций, следует из прогноза «Лаборатории Касперского» об угрозах в сфере кибербезопасности для корпораций и крупных компаний в 2023 году.
Хакеры станут чаще размещать объявления с информацией о том, что им удалось скомпрометировать сеть какой-либо компании, и продавать информацию о том, как в нее попасть.
Увеличение интереса к такой информации будет связано с невысокой стоимостью этого сервиса на теневых ресурсах: в 2022 году около 40% всех подобных объявлений анонсировали цену менее $1 тыс., говорит руководитель аналитического отдела Kaspersky Threat Intelligence Юлия Новикова. С тем, что число подобных объявлений будет расти, согласен основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. «Растет специализация взломщиков — одни находят уязвимости, вторые создают программы для взлома, третьи непосредственно атакуют сети, а четвертые заражают их вирусами-вымогателями или похищают информацию»,— уточняет он.
В 2022 году на теневых ресурсах в продаже появилось примерно в два раза больше доступов к скомпрометированным корпоративным сетям компаний, чем за предыдущий период, подтверждает руководитель группы исследования и мониторинга андерграунда департамента Group-IB Threat Intelligence (киберразведка) Владимир Тимофеев. Самыми популярными были и останутся доступы к учетным записям RDP (протокол подключения пользователя к удаленному рабочему столу) и VPN — в следующем году спрос на них продолжится, уточняет он.
По итогам третьего квартала 2022 года число кибератак на российские компании увеличилось на 10% по сравнению со вторым и на 33% — по сравнению с аналогичным периодом 2021 года, по данным Positive Technologies (см. “Ъ” от 5 декабря). Одним из последних громких инцидентов стала атака на подведомственный Роскомнадзору Главный радиочастотный центр 18 ноября.
По прогнозу «Лаборатории Касперского», к основным векторам атак, например, рассылке по электронной почте вредоносных вложений, добавятся действия, связанные с облачными и виртуальными технологиями. Все чаще компании переходят в облака: могут переносить архивы данных, использовать вычислительные мощности или прибегать к облакам при масштабировании инфраструктуры, говорит Юлия Новикова. Миграция бизнеса на облачные ресурсы стала трендом в 2022 году из-за нехватки вычислительных мощностей, а также ухода с рынка ряда западных компаний: Amazon Web Services, Google Cloud и Microsoft Azure. Только в конце февраля, с началом санкций, спрос на российские облачные хранилища вырос на 300% (см. “Ъ” от 23 марта). «С уходом вендоров корпоративные клиенты оказались перед одинаковыми вызовами в части кибербезопасности, как потребители cloud-сервисов от провайдеров, так и пользователи частного облака»,— говорят в облачном провайдере МТС.
В то же время эксперты напоминают и о других уязвимых областях IT-систем. В «Информзащите», например, считают, что стоит обратить внимание на угрозы, связанные с программным обеспечением. Гораздо больший рост по атакам ожидается на информационные системы на Linux и другие решения с открытым кодом, говорит директор центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Иван Мелехин.