RUCOMPROMAT

Энциклопедия библиотеки компромата

  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив
  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив

Хакерам карантин не помеха

Криминал
Эксперты зафиксировали всплеск атак на IT-инфраструктуру российских предприятий.
01.05.2020
Оригинал этого материала
КоммерсантЪ
Число атак на удаленные рабочие столы методом подбора паролей выросло в апреле в пять раз по сравнению с февралем, подсчитали в «Лаборатории Касперского». Такими атаками занимаются начинающие хакеры, продавая доступ в корпоративную инфраструктуру более продвинутым коллегам, объясняют специалисты по кибербезопасности: число этих предложений на черном рынке серьезно выросло.

В апреле количество атак на инфраструктуру российских организаций, чьи сотрудники работают удаленно, превысило 18 млн, что в пять раз больше, чем в феврале, рассказали “Ъ” в «Лаборатории Касперского». Речь идет об атаках методом перебора паролей на устройства с операционной системой Windows, поддерживающие протокол удаленного доступа RDP.

Злоумышленники подбирают логин и пароль от учетной записи сотрудника, чтобы войти в корпоративную инфраструктуру, поясняет антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов.

По его словам, такие атаки самые простые, хакеры используют, например, словари популярных паролей или пароли из «утекших» баз данных. Перебор пароля используется в среднем в 70% атак на удаленные рабочие столы по протоколу RDP, уточняет директор центра мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком» Владимир Дрюков, подтверждая, что сейчас наблюдается рост подобных атак.

До 48% паролей сотрудников организаций составлено из комбинации слова, обозначающего время года либо месяц, и четырех цифр, обозначающих год, выяснили в Positive Technologies. Такие пароли подбираются по словарям за считаные минуты, хотя формально соответствуют парольной политике, отмечает руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин.

Получив доступ, хакер может, например, запустить в корпоративную сеть вирус-шифровальщик, чтобы предложить руководству выкупить код расшифровки, рассказывает Дмитрий Галов.
Менее опытные хакеры продают данные для доступа более продвинутым коллегам, говорит руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. За последние месяцы на черном рынке выросло число предложений доступа в корпоративную инфраструктуру по цене от $5–10 до десятков тысяч долларов, отмечает он.

По итогам первого квартала 2020 года число предложений о продаже доступов по всему миру на 69% превысило показатели предыдущего квартала, уточняет Евгений Гнедин. Всплеск подобных атак в «Лаборатории Касперского» связывают с поспешным переходом на удаленку: IT-службы компаний больше заботились об организации удаленного рабочего места, чем о его безопасности.

Для защиты от атак «Лаборатория Касперского» рекомендует компаниям использовать корпоративный VPN и двухфакторную аутентификацию, а сотрудникам — ставить сложные пароли. При этом, по данным Positive Technologies, только каждая десятая организация будет вводить двухфакторную аутентификацию, большая часть компаний надеется, что удаленная работа скоро закончится, и не готова вкладываться в организацию безопасного удаленного доступа.
Предыдущая статья
Следующая статья
---
Галов Дмитрий Гнедин Евгений Positive Technologies Лаборатория Касперского Россия
30.05.2025
Светлана Радионова спрятала Игоря Сечина за стрелочниками
Росприроднадзор подал иск на почти 85 миллиардов рублей против владельцев затонувших танкеров, перевозивших мазут "Роснефти".
30.05.2025
Вымогательство оценили в 10 лет тюрьмы
Экс-медиаменеджер холдинга «Патриот» Евгения Пригожина Илья Горбунов получил срок за блок.
29.05.2025
Провода от российских энергетиков вели в Великобританию и ОАЭ
Совладельцы ПАО ТГК-14 Константин Люльчев и Виктор Мясник грузили деньги вагонами за границу.
29.05.2025
Татьяна Арамилева дала "зеленый" российским браконьерам
Новым главой департамента госполитики в сфере охраны животного мира Минприроды России стала коррумпированная покровительница истребления краснокнижных зверей в стране.
29.05.2025
Сергея Чемезова и Василия Бровко отодрали от кормушки
Правительство отказалось продолжать финансировать разработку базовых станций 4G/LTE от компании "Спектр", которая частично принадлежит госкорпорации "Ростех" Сергея Чемезова и почти полностью контролируется директором "Ростеха" Василием Бровко.
29.05.2025
Константин Люльчев и Виктор Мясник не успели удрать
Совладельцев ТГК-14 силовики задержали по подозрению в крупном мошенничестве.
29.05.2025
Максут Шадаев "задушит" облачные сервисы в РФ
Вслед за призывом Владимира Путина отказываться от западных сервисов, глава Минцифры предложил запретить в России работу облачных сервисов Google и Microsoft.
28.05.2025
Татьяна Голикова пообещала омолодить Владимира Путина
Вице-премьер правительства РФ пообещала в 2028-2029 годах наладить производство лекарства от старости. Его основным клиентом будет стареющий предводитель РФ.
28.05.2025
Приговор догнал Александрину Маркво в Лондоне
Скандальная глава «Бюро 17» пилила московский бюджет в 2010-2014 годах.
27.05.2025
Илья Горбунов из патриота эволюционировал в вымогателя
Бывший креативный директор "пригожинского" издания «Народные новости» вымогал 10-20 миллионов рублей за молчание у петербургского политика Александра Малькевича.
27.05.2025
Райффайзенбанк ищет управу на Алексея Репика
Австрийский банк пытается выбить деньги из фармацевтического олигарха.
27.05.2025
Андрей Костин лососнул тунца в Мозамбике
Госбанкир разбазарил сотни миллионов долларов на сомнительных кредитах.
26.05.2025
Андрей Козицын заметает свои бизнес-следы
Скандальный олигарх и бывший гендиректор УГМК тщательно зачищает данные о своем участии в бизнесе.
26.05.2025
Романа Абрамовича выдавили из Люксембурга
Одиозный российский олигарх начал перевод управленческих структур металлургического ЕвразХолдинга в РФ.
25.05.2025
Константин Малофеев предложил отменить пенсии
Православный олигарх против социального иждивенчества пожилых россиян.
23.05.2025
Семейство Сергея Шойгу продолжает объедать армию
Структуры бывшего главы Минобороны РФ по-прежнему у бюджетной кормушки.
23.05.2025
Андрей Костин встал на колени перед правосудием США
Одиозный российский госбанкир просит американское следствие о сделке.
23.05.2025
Сергей Куликов распихал дворцы на жен
Коррумпированный глава "Роснано" сколотил настоящую империю на госслужбе.
23.05.2025
Максуду Шадаеву денег мало
Одиозный глава Минцифры придумал, каким дополнительным побором обложить российский бизнес.
22.05.2025
Искандар Махмудов нашел себя в нехаляльном мясе
Аффилированное с криминальным миллиардером АО «Гефест» выкупило у Магомеда Денильханова долю (33%) в уставном капитале ООО «Копитания» – крупного производителя свинины.
О проекте (контакты) | Лица | Места | Организации


RuCompromat.Com ® 16+