К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.

Скорость взлома крупных компаний за год увеличилась на 30%


Скорость взлома IT-инфраструктуры компаний за год выросла на 30%, узнал «Коммерсантъ». По его информации, чаще всего атакам подвергаются крупные организации в госсекторе и промышленности, которая с начала года опередила финансовый сектор по числу атак. В некоторых случаях скорость взломов может доходить до 72 часов. Участники рынка объяснили такую тенденцию доступностью инструментов для осуществления атак в даркнете и ростом уязвимостей на фоне смены средств защиты в ходе импортозамещения

Скорость взлома IT-инфраструктуры крупных компаний за год увеличилась на 30%. Об этом сообщил «Коммерсантъ» со ссылкой на опрошенных газетой поставщиков решений для кибербезопасности и оценку «Информзащиты». 

В «Информзащите» говорят, что чаще всего атакам подвергаются крупные организации в госсекторе и промышленности, у которых уже есть серьезные средства защиты, передает газета. При этом число атак на компании в промышленности с начала года превысили число атак в финансовом секторе, уточняют в «Информзащите». 

Злоумышленники сокращают время между первоначальным проникновением, перемещением по инфраструктуре компании и непосредственным взломом, рассказал эксперт отдела анализа защищенности «Информзащиты» Анатолий Песковский. По информации компании, в некоторых случаях скорость взломов может доходить до 72 часов. «Коммерсантъ» пишет также, что в ряде случаев счет идет не на дни, а на часы. Вместе с увеличением скорости атаки выросла и скорость закрепления в инфраструктуре компаний: сейчас злоумышленники могут сделать это примерно за час, а не за три, как год назад, добавил Песковский. 

 

Директор технологической практики «ТеДо» (ранее PwC) Юрий Швыдченко объяснил тенденцию развитием и доступностью в даркнете инструментов для осуществления атак. В «Информзащите» подтвердили большое количество «самописных вредоносных программ» в даркнете, которые снижают барьер входа для низкоквалифицированных злоумышленников и позволяют автоматизировать поиск уязвимостей в инфраструктуре компаний. В F.A.C.C.T. (бывшая Group IB) связали рост скорости взломов с тем, что злоумышленникам в прошлом году удалось скомпрометировать большое число «различных IT-интеграторов и разработчиков софта», благодаря которым у взломщиков появилось «значительное количество аутентификационных данных для подключений к клиентам».

Среди других факторов Швыдченко также выделил повсеместный процесс смены средств защиты на фоне спешного импортозамещения IT-инфраструктуры и ПО, что приводит к открытию значительного количества уязвимостей. По информации источника «Коммерсанта» на рынке кибербезопасности, ресурсы хакеров также увеличиваются за счет финансирования «теми или иными госструктурами недружественных стран». 

 

При этом в ГК «Солар» называют проникновение хакеров в IT-инфраструктуру компаний за несколько часов «исключительными случаями». В компании объяснили, что высокая скорость взлома может произойти, если организация обладает сотнями рабочих станций, большинство из которых уязвимы. При наличии же сложной сети с большим количеством специфических элементов на взлом требуется не меньше недели, рассказал руководитель группы расследования инцидентов центра исследования Solar 4RAYS Иван Сюхин. 

Согласно данным МТС Red, которые есть в распоряжении Forbes, по итогам I квартала этого года самой распространенной мишенью для DDoS-атак стали IT-компании и телеком — на них пришлось 39,5% всех отраженных атак. На втором месте оказался госсектор (29,9%), на третьем — промышленные предприятия (9,3%). Реже всего (лишь в 1,7% случаев) злоумышленники пытались атаковать ресурсы финансовых организаций. ГК «Солар» в середине апреля зафиксировала около 119 000 таких нападений на российские организации по итогам первых трех месяцев 2024-го: это почти в два раза превышает аналогичный показатель 2023 года (64 000 атак), также это самый высокий квартальный показатель за последние годы.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

иконка маруси

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+