В октябре IT-инфраструктура российских компаний вновь подверглась сильным кибератакам, в том числе повлекшим за собой взлом различных ресурсов организаций. Так, 30 октября сайт Национальной системы платежных карт оказался недоступен в результате атаки хакерской группировки DumpForums, а инфраструктура крупного провайдера «Транстелеком» в тот же вечер была поражена вирусом-шифровальщиком. Злоумышленники атаковали провайдеров в Крыму, из-за чего цифровые сервисы в регионе работали с перебоями.
Данные аналитиков по кибербезопасности «Информзащиты», свидетельствуют о том, что в целом за девять месяцев 2023 года объем кибератак, основанных на скомпрометированных идентификационных данных (учетных данных сотрудников), на компании составил порядка 80% от общего числа атак при росте в 10% к аналогичному периоду прошлого года. Эксперты компании объясняют это кратным ростом утечек данных за год.
Однако количество успешных атак, реализуемых таким способом, за указанный период снизилось примерно на 15–20% относительно прошлого года, оценивают в «Информзащите». «Компании пересматривают политику безопасности учетных записей не только привилегированных, но и рядовых сотрудников. Особенно это касается крупных организаций из финсектора и ритейла»,— отмечают аналитики, добавляя в то же время, что в зоне риска остаются госкомпании, малые и средние предприятия, а также промышленный сектор с распределенной сетью филиалов.
«Рост атак на корпоративные учетные записи действительно имеет место, в текущем году доля таких атак выросла в десять раз с начала конфликта на Украине»,— уточняет основатель сервиса разведки утечек данных DLBI Ашот Оганесян. При этом для взлома почти всегда используются данные пользователей, полученные из других утечек, не связанных с корпоративной сетью, объясняет эксперт.
Часто люди используют один и тот же пароль на разных ресурсах, говорит коммерческий директор «Кода безопасности» Федор Дбар.
Татьяна Исакова
SIA.RU: Главное
