Хакеры били по-крупному
Какие компании выбирают киберпреступники
Банки, IT-компании и девелоперы стали самыми популярными целями для кибератак. Об этом говорит отчет «Инфосистемы Джет» за 2024 год. Как отмечают аналитики, хакеры охотились за корпоративными учетными записями с паролями и логинами сотрудников. Через них злоумышленники получали доступ к внутренним системам и атаковали саму компанию или ее клиентов. Так, в даркнет могут быть слиты данные шести из 10 российских предприятий. Подробности — у Владислава Викторова.
Фото: Иван Водопьянов, Коммерсантъ
Фото: Иван Водопьянов, Коммерсантъ
Эксперты проанализировали более 10 тыс. инцидентов у 100 компаний. Количество атак соизмеримо с прошлогодними данными. Однако сами утечки стали масштабнее. Похищено почти 16 тыс. учетных записей, это на 60% больше, чем годом ранее, рассказал директор центра информационной безопасности «Инфосистемы Джет» Андрей Янкин: «Сотрудники сами оставляют эти данные, чтобы два раза не запоминать. И корпоративный e-mail, и корпоративный пароль задается в какой-нибудь там магазин мебели, который взламывают на следующий день, и все это утекает.
И сами компании передают e-mail своих работников. В ряде случаев куски кода, иногда это подрядная организация работает, иногда это внутренняя разработка, выкладываются в репозитории в открытом виде. Злоумышленники ищут информацию там, которая тоже позволяет получать доступ в инфраструктуру. Буквально недавно мы нашли прецедент, когда в открытом коде видны пароль и логин администратора домена».
Хакеры, как правило, ленивы: надеются на подобную халатность и не изобретают совершенно новых сценариев и программ. Что именно преступники хотят получить от атакованной компании, тоже можно предугадать, отметил эксперт по системам защиты банковской информации Николай Пятиизбянцев: «Первое, самое простое, чем пользуются мошенники — это шифрование данных компании. Во время восстановления компания не работает, несет убытки, плюс какая-то информация все равно будет потеряна. Второй вектор атаки — просто похищение финансовых средств у бизнеса. Третий — похищение какой-то значимой, конфиденциальной информации. Коммерческий кибершпионаж — тоже очень распространенная деятельность. Все зависит от ценности информации, которая есть в компании. Как говорится, безопасность стоит дорого, но она того стоит».
По данным Всероссийского союза страховщиков, сейчас общий лимит возмещения ущерба от киберрисков достигает миллиарда рублей. Впрочем, этого может быть недостаточно в сравнении с убытками. В топе самых популярных целей — девелоперы и IT-компании. И на первом месте находятся финансовые организации. Интерес злоумышленников к ним объясним, продолжает Николай Пятиизбянцев: «Кибермошенничество — бизнес, поэтому атакуются самые привлекательные компании, у которых много денег.
Второе — финансовые организации — это огромное количество подрядчиков, которые пишут им программное обеспечение, поддерживают его, плюс сотрудники работают удаленно. То есть они не ломают саму компанию, а другие, более слабые, и через них пытаемся зайти уже в финансовую организацию, где есть большие средства, которые мошенники хотят похитить».
Одной из самых масштабных мировых атак на предприятия называют вирус NotPetya. Зловред требовал выкуп за доступ к файлам, общая сумма ущерба превысила $10 млрд. Впрочем, по мнению части аналитиков, вирус лишь маскировался под вымогателя. Последняя резонансная «некоммерческая» атака на российские структуры произошла в октябре. Тогда хакеры взломали сайты российских судов и парализовали работу нескольких медиакопораций, включая ВГТРК.
С нами все ясно — Telegram-канал "Ъ FM".