13.11.2023  Новости, Безопасность

Эксперты управления киберразведки BI.ZONE проанализировали данные с платформы BI.ZONE Threat Intelligence и рассказали, как изменился российский ландшафт киберугроз с января по октябрь 2023 года. В 20% киберинцидентов злоумышленники получали первоначальный доступ к инфраструктуре с помощью легитимных учетных данных. Достать такие актуальные сведения преступникам зачастую несложно. Так, за первые десять месяцев 2023 года данные российских компаний попадали в телеграм-каналы и на теневые форумы почти в три раза чаще, чем за аналогичный период в прошлом году. Этот метод проникновения в периметр организации позволяет атакующим продолжительное время оставаться незамеченными в скомпрометированной сети. Ситуацию осложняет то, что злоумышленники без труда получают доступ к инструментам компрометации. Все большей популярностью пользуется ВПО, продаваемое по модели malware-as-a-service. Этот способ дистрибуции позволяет проводить успешные атаки даже технически неподготовленным преступникам. Также на ландшафт киберугроз повлияла геополитическая ситуация. Например, если ранее многие разработчики ВПО запрещали покупателям использовать его для атак на Россию и страны СНГ, то сейчас это ограничение не всегда действует. Более того, сами покупатели стали чаще модифицировать вредоносные программы, после чего атаки с использованием купленного на теневых ресурсах ПО становятся еще более популярными. Другой пример — из-за геополитической обстановки и конфликтов внутри киберпреступных групп в ... читать далее.