Разделы

ПО Свободное ПО Софт Бизнес Кадры Телеком Инфраструктура Контент Интернет E-commerce Веб-сервисы Интернет-ПО Интернет-доступ Цифровизация Бизнес-приложения ИТ в банках ИТ в госсекторе Инфраструктура Ритейл Интернет Техника ИТ в торговле

Сисадмины виноваты в каждом третьем взломе российских компаний

Более трети высококритичных киберинцидентов, произошедших в российских организациях с начала 2024 г., были связаны с небезопасной парольной политикой для учетных записей администраторов. Специалисты по информационной безопасности (ИБ) BI.ZONE проанализировали кейсы более 100 российских компаний из различных отраслей.

Исследование по киберинцидентам в России

Около 35% высококритичных киберинцидентов, произошедших в российских организациях с начала 2024 г., были связаны с небезопасной парольной политикой для учетных записей ИТ-администраторов. Это следует из исследования от компании по управлению цифровыми рисками BI.ZONE.

Специалисты BI.ZONE проанализировали кейсы более 100 российских компаний из различных отраслей, сделав акцент на высококритичных ИТ-инцидентах, когда была нарушена не только безопасность, но и сама кибератака сопровождалась нанесением существенного ущерба.

Исследование показало, что по итогам трех кварталов 2024 г. 35% высококритичных ИТ-инцидентов были связаны с компрометацией паролей от привилегированных учетных записей, которые дают сотруднику ИТ-административные, расширенные права. 18% инцидентов были связаны с некорректной настройкой прав доступа к критическим компонентам ИТ-инфраструктуры, в том числе серверам, базам данных (БД) и веб-приложениям компаний.

Более трети взломов российских компаний произошли через халатность ИТ-администраторов

По данным BI.ZONE, только один из 50 корпоративных локальных пользователей в компании использует слабый пароль, но, если учетная запись принадлежит ИТ-администратору, проблема становится особенно критичной. Другим фактором риска назвали неправильную настройку прав доступа, при которой в компании есть суперпользователи (это учетная запись с широкими привилегиями, необходимая для системного администрирования) с неограниченными возможностями или когда подрядчику выдаются лишние права, которые не отзывают по окончании проекта.

Опросы показали, что почти у 90% компаний нет адекватной ИТ-системы управления привилегированным доступом, а у 55% из них отсутствуют даже инструменты для этого. Стоит и заметить, что недостаточный контроль за аккаунтами подрядчиков привел к 15% высококритичных инцидентов за 2024 г.

Применение не популярных ИТ-инструментов

По данным BI.ZONE, 12% всех кибератак хакеры совершают с применением ИТ-инструментов, изначально предназначенных для тестирования на проникновение. Решения для пентеста и red team хакеры стали включать в арсенал еще со второй половины 2010 г., однако в последнее время преступники стремятся заменить популярные инструменты менее известными. В последние несколько месяцев кибергруппировки стали чаще использовать фреймворк Havoc, ведь его сложнее выявить современными средствами защиты информации.

Руководитель BI.ZONE Threat Intelligence Олег Скулкин рассказал о нескольких кампаниях, в ходе которых злоумышленники применяли менее распространенный фреймворк Havoc, чтобы получить удаленный доступ к компьютерам жертв. Havoc принципиально не отличаются от других фреймворков, но он менее популярен, чем другие, а потому его сложнее обнаружить средствами киберзащиты. Как предупредил Скулкин, во всех случаях наиболее вероятной целью кибератак с Havoc был шпионаж, а такие группировки стремятся оставаться в ИТ-инфраструктуре компании незамеченными как можно дольше. Для распространения вредоносной нагрузки фреймворка Havoc хакеры использовали фишинг.

Фишинговые рассылки по‑прежнему остаются у киберпреступников одним из самых популярных способов получения первичного доступа. Причина в их низкой себестоимости, широте покрытия и высокой эффективности. Для того чтобы защитить корпоративную почту от фишинговых рассылок, но при этом не задерживать доставку легитимной почты, используются ИТ-сервисы для фильтрации нежелательных писем.

Киберпреступность – это проблема современного мира

Киберпреступность стала одной из наиболее актуальных проблем современного мира. Об этом в ходе заседания Общественного совета при Министерстве внутренних дел (МВД) России сообщил министр внутренних дел Владимир Колокольцев. По его словам, задача по созданию ИТ-системы эффективного противодействия таким деяниям и снижению ущерба от них включена в национальные цели развития страны, определенные Президентом России.

В 2024 г. общая сумма причиненного ущерба от киберпреступлений превысила уже 116 млрд руб. Ранее в МВД сообщали, что ущерб от киберпреступлений в России за 2023 г. составил 156 млрд руб., пострадали 113 тыс. пенсионеров и 7 тыс. несовершеннолетних.

Министр МВД подчеркнул, что полиция начинает работать с заявителем, когда преступление совершено. Как говорится - по факту. Устранение причин и условий, способствующих киберпреступности, в большей степени находится в компетенции других ведомств, регуляторов, операторов связи, банков и интернет-провайдеров.

Что ждут пользователи от российской системы ВКС?
Импортонезависимость

В то же время МВД России принимает непосредственное участие в совершенствовании законодательства, регламентирующего использование ИТ. В частности, при участии полицейских разработан законопроект, предусматривающий введение уголовной ответственности за передачу электронного средства платежа или предоставление к нему доступа иным лицам на возмездной основе. То есть предложено ужесточить уголовную ответственность для дропперов, которые помогают мошенникам выводить средства.

Отмечается, что в структуре МВД России в настоящее время функционируют специализированные подразделения по борьбе с преступлениями в сфере информационно-телекоммуникационных технологий (киберполиция).

С январе по августе 2024 г. зарегистрировано 500,4 тыс. преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, что на 16,4% больше, чем январе - августе 2023 г. По данным МВД, практически все такие преступления (98,7%) выявляются полицейскими.

Как вовремя находить уязвимости в программном обеспечении
безопасность

Владимир Колокольцев также акцентировал внимание на том, что приемы обмана становятся все более изощренными, активно используются дипфейки (сгенерированное нейросетью видеоизображение человека с похожими чертами и голосом). Нередко мошенники действуют от имени руководителей различных ведомств, в том числе МВД России.

В МВД России подчеркнули, что одним из важных инструментов в борьбе с данными видами общественно опасных деяний является их профилактика, повышение цифровой грамотности населения. Министр призвал членов Общественного совета к личному участию в этой работе: «Рассчитываю на ваше содействие в создании и продвижении медиаконтента просветительского характера, информационную поддержку профилактических акций. Будем признательны за любые конструктивные предложения».

Антон Денисенко