Взломщики из Сети

Перевод офисных сотрудников на удаленку открыл новые горизонты для хакеров, выяснили эксперты по информационной безопасности, изучив статистику кибератак на организации в ЦФО за 2020 год. Чаще всего для взлома используются вирусы, распространяемые через вредоносные рассылки. Но на руку злоумышленникам играет и беспечность сисадминов, которые забывают менять свои пароли.

В прошлом году в регионах Центральной России (без учета Москвы) было зафиксировано более 140 тысяч покушений на информационные ресурсы компаний. Фото: Сергей Коньков/ТАСС

В прошлом году в регионах Центральной России (без учета Москвы) было зафиксировано более 140 тысяч покушений на информационные ресурсы компаний – в полтора раза больше, чем в 2019-м. Такие данные привели в центре мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком".

Почти 40 процентов вторжений в корпоративные инфраструктуры произошло с помощью вирусов, троянов, шпионских программ и иного вредоносного ПО. Каждый четвертый инцидент был связан с уязвимостью веб-порталов, электронной почты или личных кабинетов. В 17 процентах случаев хакеры взламывали учетные данные от внешних интернет-ресурсов организаций. Примечательно, что в других федеральных округах этот вид атаки распространен меньше. А вот в ЦФО во многих компаниях продолжают игнорировать главные правила кибергигиены – придумывают примитивные пароли и подолгу их не меняют.

– Каждая 20-я атака начиналась с компрометации административных учетных записей. Это говорит о том, что тенденция к использованию ненадежных паролей теперь коснулась и привилегированных пользователей, которые имеют доступ к более чувствительной корпоративной информации и настройкам Сети. Для администраторов защищенность пароля имеет совершенно другой вес, чем для обычных пользователей, – отметил заместитель директора центра Solar JSOC Алексей Павлов.

В условиях удаленки заражение вирусным ПО стало еще более эффективным, чем прежде. Корпоративные службы по информационной безопасности не могут полноценно контролировать сотрудников, работающих из дома. По статистике 2020 года, в 75 процентах случаев вирус попадал на компьютер жертвы через фишинговые рассылки.

Почти 40 процентов вторжений в корпоративный инфраструктуры произошли с помощью вирусов, троянов, шпионских программ и иного вредоносного ПО

Еще одно следствие дистанционной работы – рост популярности DDoS-атак. Доля таких киберпреступлений выросла во всех регионах. В 2019-м в целом по стране она составляла не более шести процентов от общего количества инцидентов, в 2020-м приблизилась к девяти. Каналы связи и сервисы, которые обеспечивают удаленный доступ сотрудников в корпоративную инфраструктуру, стали применяться более активно, и вредители не преминули этим воспользоваться.

По данным компании – поставщика антивирусных решений ESET, половина россиян боится утечки персональных данных в интернете, но каждый третий не знает и не хочет знать, что с этими данными вообще происходит. Двое из пяти уверены, что они хранятся у провайдера и оператора связи. Остальные полагают, что информацией о них распоряжаются разработчики приложений – продают или предоставляют в госструктуры.

Исследование показало, что каждый второй пользователь хоть раз становился жертвой взлома в соцсетях. Среди частых инцидентов – утечка персональных данных, шантаж со стороны мошенников. Менее 10 процентов опрошенных пострадали от кражи денег с карты или слива в Сеть своих интимных фотографий.

Эксперты ESET объяснили эти проблемы низким уровнем цифровой грамотности россиян. Так, 40 процентов респондентов дают мобильным приложениям доступ к геолокации. Почти столько же – используют основную/зарплатную банковскую карту для покупок в интернете. При этом почти две трети респондентов больше всего опасаются именно кражи денег со своих карточных счетов.

Три из пяти респондентов используют на своих устройствах бесплатные антивирусы и программы VPN, что часто становится причиной утечки личной информации. Треть позволяет сторонним сайтам и соцсетям собирать их данные. Участники опроса признались, что иногда публикуют фотографии своих документов, билетов и чеков, пересылают пароли в электронной почте или мессенджерах.

– Взламывают не только пароли, но и сайты, что зачастую гораздо проще. Вряд ли мы сможем вспомнить все места, где у нас есть учетные записи: интернет-магазины, форумы, курсы… А так как у человека, как правило, не так много вариантов пароля, то доступ к одной связке "логин – пароль" открывает злоумышленнику путь и ко всем остальным, – пояснил директор департамента корпоративного бизнеса ESET Антон Пономарев. – Пароли надо делать как можно сложнее и менять как можно чаще. Это касается и корпоративных пользователей. Но компаниям проще – можно защититься от угрозы, установив на важные сервисы средство двухфакторной аутентификации.

Источник: rg.ru