Хактивисты повышают квалификацию

Хактивисты повышают квалификацию

Хактивисты повышают квалификацию

Волна массовых атак идет на спад, а хакеры-любители повышают квалификацию и объединяются в группы под руководством менторов. На смену хаотичным “ковровым бомбардировкам” пришли целенаправленные удары.

С конца 2022 года доля атак с применением вирусов сокращается, но в топ вернулись попытки “простукивания” периметра: сетевые атаки и эксплуатация уязвимостей. Об этом говорится в свежем отчете "РТК-Солар".

В целом за 2022 год количество кибератак на российские компании выросло в 2 раза. В фокус внимания экспертов попало 280 организаций из разных отраслей, включая госсектор, финансы, энергетику, телеком, медиа, крупный ретейл. Статистика не включает массовые DDoS-атаки.

К концу года самым популярным инструментом злоумышленников оставались вредоносные программы, хотя их доля в сравнении с третьим кварталом значительно сократилась – с 79% до 55%.

Пик вредоносных рассылок пришёлся на лето и начало осени. В этот период хакеры стали использовать утекшие ранее данные сотрудников и социальную инженерию. Но к тому моменту многие компании уже усилили свою ИБ-защиту и провели обучение сотрудников, что сделало подобные атаки менее эффективными, и их количество стало быстро сокращаться, отмечается в отчете.

С 2% до 10% за квартал выросла доля случаев компрометации учетных записей. В большинстве случаев это был результат брутфорса (подбор пароля) публичных сервисов (почта, веб-порталы) с использованием массовых утечек учетных данных в первой половине года.

Компрометация учеток говорит о том, что злоумышленники проникали в инфраструктуру компании, но благодаря мониторингу SOC атаки удалось выявить на ранних этапах.

К концу года увеличилось и количество сетевых атак (с 1% в 3 квартале до 6% в 4-м). Зачастую сканирование периметра или веба и попытки компрометации учетных записей выполняются автоматизированными инструментами, которые хакеры используют для разведки в отношении клиента.

Хотя такие инциденты и не критичны, это опасный звонок для компаний, отмечают эксперты. Он говорит о том, что бизнес привлекает злоумышленников. А значит, компаниям необходимо продолжать тренд на усиление своей киберзащиты.

“Если говорить про 2022 год в целом, то он начался массовыми “ковровыми бомбардировками” в киберпространстве – с подобным российские компании раньше не сталкивалась”, — комментирует отчет руководитель направления аналитики киберугроз компании “РТК-Солар” Дарья Кошкина.

Атаки были хаотичными, направленными абсолютно на любые отрасли и организации. Целью злоумышленников стала российская инфраструктура в принципе. Но к середине года массовые атаки отступили, а им на смену пришли целевые удары, продолжает Кошкина.

Тренд продолжается: массовые злоумышленники (хактивисты) либо пропадают, либо повышают квалификацию и объединяются под руководством более профессиональных хакеров. Последние координируют выполнение конкретных задач и целенаправленно атакуют российские компании.

Добавим, еще одним значимым трендом 2022 года, который перешел и в 2023, стало активное использование мессенджеров. В Telegram воруют учетки, продают базы данных и набирают новых хактивистов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Apple убирает ADP для iCloud в Великобритании после запроса о бэкдоре

Компания Apple отключила функцию Advanced Data Protection (ADP) для пользователей iCloud в Великобритании, после того как правительство потребовало обеспечить бэкдор для доступа к зашифрованным данным.

Это решение, как сообщает Bloomberg, стало опасным прецедентом и серьёзным изменением позиции Apple в вопросах защиты конфиденциальности пользователей.

ADP — функциональность, обеспечивающая доступ к ключам шифрования только с доверенных устройств пользователя. Она открывает доступ к данным, хранящимся в iCloud: резервные копии, фотографии, заметки, голосовые записи и данные приложений.

При использовании этой функции данные защищаются сквозным шифрованием (E2EE), поэтому расшифровать их может только сам пользователь на доверенном устройстве.

«Мы крайне разочарованы, что функции ADP не будут доступны нашим клиентам в Великобритании, учитывая продолжающийся рост утечек данных и другие угрозы для конфиденциальности», — сообщили представители Apple в комментарии для Bloomberg.

Пользователи в Великобритании, уже активировавшие ADP, должны будут вручную отключить эту функцию, так как Apple не имеет возможности сделать это автоматически.

Это стало следствием требований Лондона создать бэкдор для доступа к данным iCloud. Как сообщает ряд СМИ, британские власти направили Apple требование обеспечить бэкдор для доступа ко всему контенту, загружаемому пользователями iCloud по всему миру.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru