Российские компании кибератакуют из США

Хакерские группировки оставили коммерческие структуры «энтузиастам-одиночкам», переключившись на объекты критической информационной инфраструктуры (КИИ) и органы государственной власти, поясняют в компаниях сферы кибербезопасности.

С мая по октябрь 2020 года американские хакеры стали основным источником киберугроз для России, заняв долю в 36% от общего числа атак, тогда как на отечественных хакеров приходится 29%, следует из отчета Check Point, с которым ознакомился «Ъ». Ранее отечественные хакеры лидировали: в августе—январе 2020 года на них приходилось 39%, а на американских — 30%, сообщал «Ъ» 6 февраля.

Страны происхождения угроз отражают картину, которую видят специалисты по безопасности, но фактически это могут быть люди, которые лишь маскируются под зарубежных хакеров, подчеркивает глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.

Общее число атак на российские компании заметно уменьшилось: с мая по октябрь 2020 года оно составило примерно 689 в неделю против 893 раз в неделю в августе—январе 2020 года (снижение на 23%). С атак на предприятия хакеры могли переключиться на атаки на конкретных людей, оказавшихся на самоизоляции, полагает Василий Дягилев.

Если ранее хакеры монетизировали неготовность бизнеса к переводу людей на удаленную работу, то сейчас многие компании адаптировались или ослабили изоляционный режим, рассуждает он. Кроме того, через конкретных людей доступ к компании можно получить быстрее, чем при взломе инфраструктуры организации.

В центре мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» среди атак на российские компании наблюдают существенный рост количества «простых атак», направленных на эксплуатацию базовых уязвимостей инфраструктуры и инициируемых «энтузиазмами-одиночками из хулиганских побуждений».

Существенная динамика отмечается также в атаках на КИИ и ключевые органы государственной власти, где речь идет уже о работе профессиональных хакерских группировок с очень сложным и дорогим инструментарием, нацеленным на закрепление в инфраструктуре и шпионаж, говорит директор центра Владимир Дрюков. Данных о превалирующей доле таких атак из США у него нет.

У преступников «нет национальности», уверен эксперт по информационной безопасности Денис Батранков. Проблема, по его мнению, в отсутствии единой налаженной доверенной системы взаимодействия между государствами, которая бы позволяла ловить хакеров.

Так, атаки из Украины «совершенно невозможно расследовать» из-за политических разногласий, Великобритания и США никогда не выдадут российского хакера, атакующего объекты в России же, а деньги невозможно отследить, потому что все государства «смотрят сквозь пальцы» на анонимные валюты, выкуп в которых просят хакеры, поясняет эксперт.

Политически мотивированных атак при этом может быть лишь одна из тысячи, тогда как остальные в основном приходятся на неквалифицированных хакеров, говорит господин Батранков.

По данным Дениса Батранкова, в последнее время под особый прицел хакеров попали новые технологии — интернет вещей, включая такие устройства, как веб-камеры, «умные» часы, телевизоры и пылесосы.

Рост атак на домашние сети, «умные» устройства и роутеры в первом полугодии отмечают и в компании Trend Micro. С переходом на удаленную работу традиционные средства защиты стали выявлять меньше угроз, притом что сам градус риска в интернете не уменьшился, подчеркивает технический директор Trend Micro в России и СНГ Михаил Кондрашин. Злоумышленники, по его словам, постоянно меняют стратегии, учитывая «общую обстановку на планете».

Юлия Степанова

Источник