Positive Technologies: хакеры всё чаще атакуют IT-инфраструктуру и внутренние сети российских компаний

Многие российские компании по кибербезопасности и госкорпорация «Ростех» в 2022 году регистрируют серьезный рост активности киберпреступников в отношении IT-инфраструктур и внутренних сетей различных отечественных организаций.

Изображение: freestocks (unsplash)

Отмечается, что используемые преступниками методы становятся всё более изощренными и продуманными. При этом эксперты по кибербезопасности заявили, что многие российские организации в течение месяцев или даже нескольких лет даже могут и не догадываться о том, что киберпреступники присутствуют в их внутренней ИТ-инфраструктуре.

В компании Positive Technologies подчеркнули, что за прошедшие несколько месяцев 2022 года экспертами по кибербезопасности было зарегистрировано сразу несколько техник, с помощью которых киберпреступники могли оставаться незаметными или даже осуществлять заражение жертв через ранее неизвестные каналы.

1. Первая техника связана с взаимодействием с контрольным сервисом, где киберпреступники всё чаще стали применять облачные сервисы и мессенджеры. Подобный трафик всегда зашифрован и может быть с легкостью замаскирован под легитимный, потому что соединение осуществляется с известным ресурсом.
2. Ещё одной техникой, о которой рассказали в компании Positive Technologies, является проведение кибератаки через сторонние пакеты для программирования, к примеру, для JavaScript или Python. Подобная кибератака нацелена в большей степени для разработчиков, от чего она становится еще опаснее, потому что потенциально может нанести существенный вред целевой организации.
3. В Positive Technologies также отметили постоянное возникновение новых уязвимостей нулевого дня, от которых российские и организации из многих других стран практически не могут себя никак как защитить. К примеру, в 2022 году был выявлен факт о массовой эксплуатации уязвимости в продукте Microsoft Exchange, которая получила название ProxyNotShell. На данный момент для этой уязвимости корпорация Microsoft ещё не выпустила патча, поэтому в интернете киберпреступники могут найти сотни тысяч уязвимых серверов с таким программным обеспечением.

В компании iTPROTECT подчеркнули, что в последние месяцы одним из наиболее простых способов обхода средств защиты данных стала эксплуатация уязвимости неактуальных баз сигнатур в зарубежных продуктах по информационной безопасности, которые на территории Российской Федерации еще не успели импортозаместить.

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.