"Ростелеком-Солар": хакерам нужна всего неделя, чтобы достичь своих целей

Центр расследования инцидентов Solar JSOC CERT компании "Ростелеком-Солар" выяснил, что для достижения преступных целей современным хакерам в среднем требуется 7 дней. для сравнения: еще пару лет назад на это у киберпрестуников уходило несколько месяцев. 

Эксперты связывают этот тренд с ростом количества атак по политическим мотивам и их усложнением. Отмечается, что менее профессиональные хакеры объединяются под руководством более опытных злоумышленников. Кроме того, инструменты для реализации кибератак, такие как ВПО, эксплойты и так далее, чаще бесплатно распространяются на форумах в даркнете и в Телеграм-каналах. А вот киберзащита многих организаций не успевает за ростом профессионализма хакеров и все еще остается недостаточно высокой.

Аналитика составлена на основе расследований, проведенных с марта 2022 по март 2023 года. Всего было разобрано 40 успешных атак, связанных с проникновением в ИТ-инфраструктуру крупнейших российских организаций, представляющих госсектор, промышленность, энергетику, ритейл, телеком, СМИ, финансы, сообщает пресс-служба ПАО "Ростелеком". 

В основном киберпреступники преследуют три цели: шифрование данных для получения выкупа, кибершпионаж и хактивизм. Последний — главный тренд прошлого года. Количество кейсов по хактивизму выросло в пять раз. Такие преступники выбирали в качестве жертв известные госорганизации, СМИ, финансовые и телеком компании.

В 54% случаев хакеры используют уязвимости в сервисах, доступных из интернета. Самый распространенный пример – это ProxyLogon, критическая уязвимость 2021 года в Microsoft Exchange Server. Многие компании не спешат исправлять уязвимость, и в итоге злоумышленники могут быстро получить доступ к переписке сотрудников, проникнуть в ИТ-инфраструктуру и развить атаку уже в локальной сети.

В расследованиях Solar JSOC CERT встречались взломы таких популярных сервисов, как Apache, Oracle WebLogic Server, Bitrix. 

Из-за того, что крупные компании усилили киберзащиту, злоумышленникам приходится искать точки входа в подрядных организациях. Последние обычно хуже защищены.

"За последний год мы увидели немало тревожных трендов. Во-первых, внимание киберпреступников теперь привлекает вся российская ИТ-инфраструктура, а не отдельные ее сегменты, как раньше. Мы видим, как выросла активность прогосударственных APT-группировок. Их интересы уже давно не ограничиваются федеральными и региональными органами власти. Мы встречаем их в инфраструктурах энергетических компаний и даже СМИ. Нельзя забывать про ускорение развития атак и повышение квалификации хакеров. Все чаще профессиональные злоумышленники объединяют под своим началом хактивистов. Последние учатся не просто организовывать DDoS или дефейс, а нацелены уже на продолжительное присутствие в ИТ-инфраструктуре и даже получение доступов через связанные между собой организации. Все это говорит о том, что защита от кибератак становится приоритетом для всех сфер и отраслей", — рассказывает руководитель центра расследования киберинцидентов Solar JSOC CERT компании "РТК-Солар" Игорь Залевский.