Хакерские группировки оставили коммерческие структуры «энтузиастам-одиночкам», переключившись на объекты критической информационной инфраструктуры (КИИ) и органы государственной власти, поясняют в компаниях сферы кибербезопасности.
С мая по октябрь 2020 года американские хакеры стали основным источником киберугроз для России, заняв долю в 36% от общего числа атак, тогда как на отечественных хакеров приходится 29%, следует из отчета Check Point, с которым ознакомился «Ъ». Ранее отечественные хакеры лидировали: в августе—январе 2020 года на них приходилось 39%, а на американских — 30%, сообщал «Ъ» 6 февраля.
Общее число атак на российские компании заметно уменьшилось: с мая по октябрь 2020 года оно составило примерно 689 в неделю против 893 раз в неделю в августе—январе 2020 года (снижение на 23%). С атак на предприятия хакеры могли переключиться на атаки на конкретных людей, оказавшихся на самоизоляции, полагает Василий Дягилев.
Если ранее хакеры монетизировали неготовность бизнеса к переводу людей на удаленную работу, то сейчас многие компании адаптировались или ослабили изоляционный режим, рассуждает он. Кроме того, через конкретных людей доступ к компании можно получить быстрее, чем при взломе инфраструктуры организации.
В центре мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» среди атак на российские компании наблюдают существенный рост количества «простых атак», направленных на эксплуатацию базовых уязвимостей инфраструктуры и инициируемых «энтузиазмами-одиночками из хулиганских побуждений».
Существенная динамика отмечается также в атаках на КИИ и ключевые органы государственной власти, где речь идет уже о работе профессиональных хакерских группировок с очень сложным и дорогим инструментарием, нацеленным на закрепление в инфраструктуре и шпионаж, говорит директор центра Владимир Дрюков. Данных о превалирующей доле таких атак из США у него нет.
У преступников «нет национальности», уверен эксперт по информационной безопасности Денис Батранков. Проблема, по его мнению, в отсутствии единой налаженной доверенной системы взаимодействия между государствами, которая бы позволяла ловить хакеров.
Политически мотивированных атак при этом может быть лишь одна из тысячи, тогда как остальные в основном приходятся на неквалифицированных хакеров, говорит господин Батранков.
По данным Дениса Батранкова, в последнее время под особый прицел хакеров попали новые технологии — интернет вещей, включая такие устройства, как веб-камеры, «умные» часы, телевизоры и пылесосы.
Рост атак на домашние сети, «умные» устройства и роутеры в первом полугодии отмечают и в компании Trend Micro. С переходом на удаленную работу традиционные средства защиты стали выявлять меньше угроз, притом что сам градус риска в интернете не уменьшился, подчеркивает технический директор Trend Micro в России и СНГ Михаил Кондрашин. Злоумышленники, по его словам, постоянно меняют стратегии, учитывая «общую обстановку на планете».
Юлия Степанова
Источник