Хакеры перешли на удаленку

НСК-СБ

Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
14 Июль 2011
Сообщения
2.726
Репутация
1.982
Баллы
613
Адрес
Новосибирск
Хакеры перешли на удаленку

Эксперты зафиксировали всплеск атак на IT-инфраструктуру предприятий
Screenshot_20200503-143833_Yandex Zen.jpg

Число атак на удаленные рабочие столы методом подбора паролей выросло в апреле в пять раз по сравнению с февралем, подсчитали в «Лаборатории Касперского». Такими атаками занимаются начинающие хакеры, продавая доступ в корпоративную инфраструктуру более продвинутым коллегам, объясняют специалисты по кибербезопасности: число этих предложений на черном рынке серьезно выросло.

В апреле количество атак на инфраструктуру российских организаций, чьи сотрудники работают удаленно, превысило 18 млн, что в пять раз больше, чем в феврале, рассказали “Ъ” в «Лаборатории Касперского». Речь идет об атаках методом перебора паролей на устройства с операционной системой Windows, поддерживающие протокол удаленного доступа RDP.

Злоумышленники подбирают логин и пароль от учетной записи сотрудника, чтобы войти в корпоративную инфраструктуру, поясняет антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов.

По его словам, такие атаки самые простые, хакеры используют, например, словари популярных паролей или пароли из «утекших» баз данных. Перебор пароля используется в среднем в 70% атак на удаленные рабочие столы по протоколу RDP, уточняет директор центра мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком» Владимир Дрюков, подтверждая, что сейчас наблюдается рост подобных атак.

До 48% паролей сотрудников организаций составлено из комбинации слова, обозначающего время года либо месяц, и четырех цифр, обозначающих год, выяснили в Positive Technologies. Такие пароли подбираются по словарям за считаные минуты, хотя формально соответствуют парольной политике, отмечает руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин.

Получив доступ, хакер может, например, запустить в корпоративную сеть вирус-шифровальщик, чтобы предложить руководству выкупить код расшифровки, рассказывает Дмитрий Галов.

Менее опытные хакеры продают данные для доступа более продвинутым коллегам, говорит руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. За последние месяцы на черном рынке выросло число предложений доступа в корпоративную инфраструктуру по цене от $5–10 до десятков тысяч долларов, отмечает он.

По итогам первого квартала 2020 года число предложений о продаже доступов по всему миру на 69% превысило показатели предыдущего квартала, уточняет Евгений Гнедин. Всплеск подобных атак в «Лаборатории Касперского» связывают с поспешным переходом на удаленку: IT-службы компаний больше заботились об организации удаленного рабочего места, чем о его безопасности.

Для защиты от атак «Лаборатория Касперского» рекомендует компаниям использовать корпоративный VPN и двухфакторную аутентификацию, а сотрудникам — ставить сложные пароли. При этом, по данным Positive Technologies, только каждая десятая организация будет вводить двухфакторную аутентификацию, большая часть компаний надеется, что удаленная работа скоро закончится, и не готова вкладываться в организацию безопасного удаленного доступа.

Юлия Степанова
 
Последнее редактирование модератором:

Матушкин Андрей Николаевич

Президент IAPD
Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
1 Январь 1970
Сообщения
19.685
Репутация
1.364
Баллы
113
Возраст
49
Адрес
Россия,
Веб-сайт
o-d-b.ru
Похожие темы
Thread starter Название Форум Ответов Дата
root Хакеры используют .NET библиотеку для создания вредоносных файлов Excel Интересные статьи и заметки. 0
НСК-СБ Хакеры помогут создать цифровой кодекс России Информационная безопасность. 1
root Хакеры, похитившие со счетов кредитных организаций свыше 1,2 млрд рублей, предстанут перед судом Новости МВД России 0
НСК-СБ Как хакеры грабят банки Информационная безопасность. 0
DronVR Хакеры взломали сайт Минэнерго Украины и потребовали "выкуп" в биткоинах Информационная безопасность. 0
НСК-СБ Нужны ли службам безопасности компаний собственные хакеры Информационная безопасность. 0
Матушкин Андрей Николаевич Хакеры из России и Украины украли 300 млн долларов США Хакер. Хакеры. 6
Витаутас. Частный детектив г. Вильнюс. Литва Хакеры: охота на "ведьм" в XXI веке Информационная безопасность. 10
Гудимов Анатолий Геннадиевич Хакеры Anonymous атаковали сайт президента России. Интересные статьи и заметки. 4
Детективное агентство ИКС-Инфо. IBM: хакеры стали более точными и опасными Хакеры. 3
Детективное агентство ИКС-Инфо. Хакеры Anonymous сломали сайт ЦРУ Хакеры. 12
Игорь Коракс Хакеры добыли персональные данные полиции, военных, разведки Хакеры. 5
Детективное агентство ИКС-Инфо. 10 млн в неделю: как работают российские хакеры Хакеры. 8
Растаман Русские хакеры - лучшие в мире!!! Хакеры. 11
НСК-СБ Хакеры взломали сайт компании Adidas, получив доступ к данны Хакеры. 6
A Хакеры и правозащитники поменялись местами Осторожно! Высокие технологии. 9
Детективное агентство ИКС-Инфо. Украинские хакеры выкрали десятки миллионов долларов Переведённые статьи из зарубежной прессы. Translated Foreign Articles. 1
ИнфоПоиск Хакеры. Кардеры 2. Хакеры. Кардеры. 1
ИнфоПоиск Хакеры. Кардеры 1. Хакеры. Кардеры. 1
ИнфоПоиск Хакеры развели любопытных на миллиард рублей. Хакер. Хакеры. 1
ИнфоПоиск Хакеры украли из банка США $9 миллионов. Хакер. Хакеры. 1
ИнфоПоиск Хакеры "напрягли" президента Медведева. Хакер. Хакеры. 1
ИнфоПоиск Хакеры научились воровать пароли в бесплатных сетях Wi-Fi Хакеры. 1
ИнфоПоиск ФБР: украинские хакеры опаснее российских Хакеры. 1
ИнфоПоиск Хакеры организовали ботнет из веб-серверов Хакеры. 1
ИнфоПоиск Китайские хакеры - шпионы против Индии Шпионо-разведовательные скандалы. 36
root Подразделения по вопросам миграции территориальных органов МВД России перешли на новый формат работы Новости МВД России 0
root Внимание всех участников форума ! Мы перешли на https !! Открытое общение пользователей форума. 2

Похожие темы