Перейти к основному контенту
Технологии и медиа ,  
0 

Эксперты оценили опасность хакеров в 2023 году словами «под угрозой все»

Positive Technologies оценили опасность хакеров в 2023 году словами «под угрозой все»
Почти каждая вторая кибератака в прошлом году приводила к потере конфиденциальных данных, причем хакеров все меньше интересует чистая нажива, считают эксперты. По их мнению, спектр угроз в киберпространстве в этом году расширится
Фото: Петр Ковалев / ТАСС
Фото: Петр Ковалев / ТАСС

Прошедший год изменил сложившиеся стереотипы поведения хакеров: оказалось, что их все меньше интересует только финансовая нажива, многие группы действуют из идеологических соображений. Это значит, что в начавшемся году «под угрозой все», в том числе предприятия и отрасли, которые ранее мало интересовали взломщиков. К такому выводу пришли эксперты Positive Technologies в докладе с прогнозами угроз на 2023 год (есть у РБК).

«В 2023 году стоит ожидать развития подобной активности в отношении российских организаций, в том числе от известных кибергруппировок. Помимо этого мы не исключаем появления новых APT-групп, уязвимостей нулевого дня, а также активизацию спящих инцидентов. Это требует от всех организаций переосмыслить отношение к кибербезопасности, обозначить самые неприемлемые для их бизнеса события и исключить возможность их реализации в результате кибератаки», — говорится в докладе.

APT (Advanced Persistent Threat) — это таргетированные, или целевые, кибератаки, когда злоумышленников интересует конкретная компания или государственная организация. Целенаправленные атаки обычно хорошо спланированы и включают несколько этапов — от разведки и внедрения до уничтожения следов присутствия. Это отличает их от массовых хакерских атак, когда одновременно атакуется множество целей и жертвами становятся наименее защищенные пользователи.

Эксперты считают, что одним из ярких трендов этого года станет активный поиск «уязвимостей нулевого дня» в отечественных операционных системах (Astra Linux, ALT Linux, РЕД ОС). Усилятся также атаки, связанные с доставкой вредоносного кода в открытом ПО через сторонние зависимости.

В России решили создать сертификаты для борцов за кибербезопасность
Технологии и медиа
Фото:Владимир Гердо / ТАСС

Пользователям все сложнее будет защититься с помощью многофакторной аутентификация, поскольку злоумышленники находят способы обходить ее путем фишинга, обмана пользователей с помощью социальной инженерии, взлома поставщиков решений для аутентификации.

В прошлом году снизилась эффективность хакеров-шифровальщиков: количество их атак уменьшилось на 15% по сравнению с 2021-м, а медианный «выкуп» составил около $36 тыс., что меньше показателя конца позапрошлого года на 51%. Однако продолжаются атаки, нацеленные на кражу данных без шифрования инфраструктуры с последующим требованием выкупа за неразглашение украденной информации. «Пока мы не увидели усиления этого тренда, однако не исключаем этого в следующем году», — считают в Positive Technologies.

Эксперты также акцентировали внимание на еще одну проблему — обилие уязвимостей в самом распространенном программном обеспечении. «В 2022 году установлен отрицательный рекорд: по данным NIST, верифицировано более 25 тыс. новых уязвимостей, обнаруженных исследователями безопасности. <...> Рост числа стартапов и выпускаемых ими программ, а также несоблюдение принципов безопасной разработки может привести к тому, что в 2023 году будет установлен новый антирекорд», — предупредили эксперты.

При этом наибольшую ценность для злоумышленников будут представлять уязвимости в браузерах, поскольку через них можно проводить массовые атаки на посетителей конкретных ресурсов, и уязвимости в популярных фреймворках, которые активно используются в том числе в инфраструктуре крупных компаний.

Отдельную проблему представляет собой окончание поддержки операционной системы Windows 8.1 с 10 января 2023 года — для нее перестанут выходить обновления безопасности. «Поэтому в случае выявления уязвимостей в базовых механизмах ОС семейства Windows пользователи старых версий ОС (в том числе Windows 8.1) окажутся незащищенными», — говорится в докладе.

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Видео недоступно при нулевом балансе


 

Лента новостей
Курс евро на 14 марта
EUR ЦБ: 94,26 (+0,28)
Инвестиции, 13 мар, 18:19
Курс доллара на 14 марта
USD ЦБ: 86,62 (0)
Инвестиции, 13 мар, 18:19
В СКФУ объяснили «бунт студентов» из Туркмении отчислением неуспевающихОбщество, 14:59
Компания блогера Влада А4 подаст заявление о банкротствеБизнес, 14:57
ЦБ дал совет россиянам по формированию финансовой подушкиИнвестиции, 14:56
Прощание с композитором Софией Губайдулиной пройдет в ГерманииОбщество, 14:49
Путь «достигатора»: зачем смотреть спектакль CTRL_SHIFTВизионеры, 14:47
Торговые войны Трампа повысили привлекательность акций КитаяИнвестиции, 14:45
Во Франции предупредили об остановке поставок шампанского из-за ТрампаВино, 14:36
Призвание: как найти дело, для которого вы созданы
Интенсив РБК Pro поможет разобраться в себе и прекратить поиски
Подробнее
Одного из лучших полумарафонцев мира отстранили за допинг-нарушениеСпорт, 14:34
Лукашенко обсудил с Путиным военное сопровождение грузов на БалтикеПолитика, 14:34
Полиция Украины опровергла сообщение о поимке убийцы националиста ГанулаПолитика, 14:32
Росптицесоюз пожаловался на снижение закупочных цен на яйцаБизнес, 14:31
Опубликованы кадры с места убийства националиста Ганула в ОдессеПолитика, 14:30
Лукашенко ответил на критику смены правительства словами «мы не вечные»Политика, 14:19
Песков заявил об основаниях для осторожного оптимизма по урегулированиюПолитика, 14:17