Перейти к основному контенту
Технологии и медиа ,  
0 

Эксперты оценили опасность хакеров в 2023 году словами «под угрозой все»

Positive Technologies оценили опасность хакеров в 2023 году словами «под угрозой все»
Почти каждая вторая кибератака в прошлом году приводила к потере конфиденциальных данных, причем хакеров все меньше интересует чистая нажива, считают эксперты. По их мнению, спектр угроз в киберпространстве в этом году расширится
Фото: Петр Ковалев / ТАСС
Фото: Петр Ковалев / ТАСС

Прошедший год изменил сложившиеся стереотипы поведения хакеров: оказалось, что их все меньше интересует только финансовая нажива, многие группы действуют из идеологических соображений. Это значит, что в начавшемся году «под угрозой все», в том числе предприятия и отрасли, которые ранее мало интересовали взломщиков. К такому выводу пришли эксперты Positive Technologies в докладе с прогнозами угроз на 2023 год (есть у РБК).

«В 2023 году стоит ожидать развития подобной активности в отношении российских организаций, в том числе от известных кибергруппировок. Помимо этого мы не исключаем появления новых APT-групп, уязвимостей нулевого дня, а также активизацию спящих инцидентов. Это требует от всех организаций переосмыслить отношение к кибербезопасности, обозначить самые неприемлемые для их бизнеса события и исключить возможность их реализации в результате кибератаки», — говорится в докладе.

APT (Advanced Persistent Threat) — это таргетированные, или целевые, кибератаки, когда злоумышленников интересует конкретная компания или государственная организация. Целенаправленные атаки обычно хорошо спланированы и включают несколько этапов — от разведки и внедрения до уничтожения следов присутствия. Это отличает их от массовых хакерских атак, когда одновременно атакуется множество целей и жертвами становятся наименее защищенные пользователи.

Эксперты считают, что одним из ярких трендов этого года станет активный поиск «уязвимостей нулевого дня» в отечественных операционных системах (Astra Linux, ALT Linux, РЕД ОС). Усилятся также атаки, связанные с доставкой вредоносного кода в открытом ПО через сторонние зависимости.

В России решили создать сертификаты для борцов за кибербезопасность
Технологии и медиа
Фото:Владимир Гердо / ТАСС

Пользователям все сложнее будет защититься с помощью многофакторной аутентификация, поскольку злоумышленники находят способы обходить ее путем фишинга, обмана пользователей с помощью социальной инженерии, взлома поставщиков решений для аутентификации.

В прошлом году снизилась эффективность хакеров-шифровальщиков: количество их атак уменьшилось на 15% по сравнению с 2021-м, а медианный «выкуп» составил около $36 тыс., что меньше показателя конца позапрошлого года на 51%. Однако продолжаются атаки, нацеленные на кражу данных без шифрования инфраструктуры с последующим требованием выкупа за неразглашение украденной информации. «Пока мы не увидели усиления этого тренда, однако не исключаем этого в следующем году», — считают в Positive Technologies.

Эксперты также акцентировали внимание на еще одну проблему — обилие уязвимостей в самом распространенном программном обеспечении. «В 2022 году установлен отрицательный рекорд: по данным NIST, верифицировано более 25 тыс. новых уязвимостей, обнаруженных исследователями безопасности. <...> Рост числа стартапов и выпускаемых ими программ, а также несоблюдение принципов безопасной разработки может привести к тому, что в 2023 году будет установлен новый антирекорд», — предупредили эксперты.

При этом наибольшую ценность для злоумышленников будут представлять уязвимости в браузерах, поскольку через них можно проводить массовые атаки на посетителей конкретных ресурсов, и уязвимости в популярных фреймворках, которые активно используются в том числе в инфраструктуре крупных компаний.

Отдельную проблему представляет собой окончание поддержки операционной системы Windows 8.1 с 10 января 2023 года — для нее перестанут выходить обновления безопасности. «Поэтому в случае выявления уязвимостей в базовых механизмах ОС семейства Windows пользователи старых версий ОС (в том числе Windows 8.1) окажутся незащищенными», — говорится в докладе.

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Видео недоступно при нулевом балансе

.

Лента новостей
Курс евро на 5 апреля
EUR ЦБ: 92,99 (-0,18)
Инвестиции, 04 апр, 17:34
Курс доллара на 5 апреля
USD ЦБ: 84,28 (-0,11)
Инвестиции, 04 апр, 17:34
Маск призвал прекратить конфликт на УкраинеПолитика, 22:59
«Мисс Европа-Косово» погибла в Турции после падения с эстакады под машинуОбщество, 22:44
Истец по делу «Крокуса» запросил паспорт защищенности концертного залаОбщество, 22:16
Кадыров рассказал, как Даудов помог ему в «кровной мести» за отцаПолитика, 21:57
Лидер РПЛ «Краснодар» обыграл клуб Дзюбы и оторвался от «Зенита»Спорт, 21:37
Премьер немецкой Тюрингии допустил возобновление поставок газа из РоссииПолитика, 21:27
Роспотребнадзор не выявил случаи лихорадки чикунгунья в РоссииОбщество, 20:52
Как добиваться желаемого в любом разговоре
Овладейте действенными техниками на интенсиве РБК Pro «Искусство убеждать»
Подробнее
Маск предупредил Европу об угрозе терактов из-за миграцииПолитика, 20:49
«Реал» с 19-летним дебютантом в воротах проиграл «Валенсии»Спорт, 20:06
Президент Ирана заявил о готовности к равноправному диалогу с СШАПолитика, 20:04
В Москве локализовали возгорание на крыше «Ленинки»Общество, 19:54
Вратарь сборной России Сафонов выиграл чемпионат Франции в составе ПСЖСпорт, 19:51
Россиянина выдворили из Эстонии за флаг «Спартака» с гербом РоссииПолитика, 19:36
Jaguar Land Rover приостановил поставки в СШАБизнес, 19:34