Скорость взлома компаний растет

За последний год скорость проникновения хакеров в IT-инфраструктуру отечественных компаний заметно увеличилась, отмечают участники рынка информбезопасности. Согласно оценке «Информзащиты», по сравнению с началом 2023 года рост составляет порядка 30%. В некоторых случаях скорость взлома доходит до 72 часов.

По словам представителей компании, речь идет о крупных организациях, уже имеющих серьезные средства защиты. Прежде всего, «под ударом находится госсектор и промышленность». При этом последняя с начала года опережает по числу атак финансовый сектор.

«Кроме скорости атаки, увеличилась скорость закрепления злоумышленников в инфраструктуре: сегодня время закрепления может составлять около часа против трех часов год назад», – отметил эксперт отдела анализа защищенности «Информзащиты» Анатолий Песковский.

Тренд на рост скорости взлома подтверждают и консультанты «ТеДо» (ранее PwC). Компания оценивает рост скорости взломов в 20–30%, отмечая, что злоумышленники все активнее начинают использовать инструменты из даркнета.

Рост скорости взлома может объясняться двумя основными факторами, считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.  «Прежде всего, отечественные компании столкнулись с необходимостью масштабного импортозамещения как в части программного обеспечения, так и в части железа. Только в государственных организациях уровень расходов на внедрение российских разработок уже достигает 80%, что подтверждает высокие темпы отказа от иностранных решений. Перестройка ИТ-архитектуры создает бреши в информационной защите компаний, чем и пользуются злоумышленники», – отметил депутат.

Кроме того, атаки злоумышленников становятся более продуманными, подчеркнул Немкин. «Хакеры выстраивают полноценные стратегии атак на российские компании, которые включают в том числе и разведывательный этап, на котором злоумышленники собирают данные о состоянии информзащиты компаний и возможных вариантах осуществления атаки. В том числе, и за счет подключения непосредственных работников организации. Эксперты рынка уже не раз отмечали, что вариантом получения доступа к корпоративным данным может стать фишинговая рассылка, а также взлом корпоративных почт», – отметил он.

По словам депутата, усложнение атак, а также повышение их эффективности также могут быть связаны с увеличением бюджета на их реализацию и арендой мощностей крупных дата-центров. «В условиях геополитической нестабильности кибер-атаки постепенно становятся еще одним инструментом ведения гибридных войн. Круг лиц, заинтересованных в получении доступа к конфиденциальным сведениям отечественных компаний или выводе из строя производственных цепочек, потенциально очень большой, как и возможности финансирования деятельности преступных групп», – подчеркнул он.

Тем не менее, в ГК «Солар» считают, что быстрое проникновение хакеров в IT-инфраструктуру компаний за часы – «исключительные случаи». По данным экспертов, это происходит в случае, если в организации несколько десятков или сотен рабочих станций и многие из них уязвимы. На проникновение в сложную сеть, имеющую большое количество специфических элементов, потребуется как минимум неделя.

]]>