Ваша «удаленка» под угрозой: хакеры продают доступы к корпоративным сетям компаний
В период пандемии, когда большинство сотрудников крупных компаний работают удаленно, хакеры будут искать любую незакрытую брешь в системах на периметре сети. Чем крупнее компания, в сеть которой удастся получить доступ, и чем выше полученные привилегии, тем больше сможет заработать киберпреступник.
Эксперты провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020 года число предложений о продаже доступов на 69% превышает показатели предыдущего квартала. Выявленный тренд существенно влияет на безопасность корпоративной инфраструктуры в период массового перевода сотрудников на удаленную работу.
В четвертом квартале 2019 года на продажу на хакерских форумах было выставлено более 50 доступов к сетям крупных компаний со всего мира, а уже в первом квартале 2020 года их стало 80. Под удар попадают промышленные организации, компании из сферы финансов, науки, образования и информационных технологий.
Если год-два назад злоумышленников в основном интересовали доступы к единичным серверам, которые стоили в пределах 20 долларов, то со второй половины 2019 года наблюдается рост интереса к покупке доступов к локальным сетям компаний. Выросли и суммы сделок. Например, сейчас за доступ к инфраструктуре компании с годовым доходом от 500 млн долларов предлагают долю до 30% от потенциальной прибыли после завершения атаки. Средняя стоимость привилегированного доступа к локальной сети сейчас составляет порядка 5 тыс. долларов.
Под прицелом хакеров оказались компании из США, а также организации из Италии, Великобритании, Бразилии и Германии.
Обычно покупатели такого товара — другие злоумышленники. Они приобретают доступы, чтобы развить атаку самостоятельно либо нанять опытную команду хакеров для повышения привилегий в сети и размещения вредоносных файлов на критически важных узлах инфраструктуры компании-жертвы.
Для того чтобы избежать проблем, эксперты рекомендуют компаниям уделять внимание комплексной защите инфраструктуры — как на сетевом периметре, так и в локальной сети.
В условиях коронавируса атаки на компании будут увеличиваться. Сейчас многие бизнесы нуждаются в новых заказах на фоне финансового кризиса. Этим пользуются мошенники, которые делают рассылки со срочными заказами и прикладывают к письмам зараженные файлы под видом сопроводительных документов. Таким образом вредоносы попадают в корпоративную сеть.
Дмитрий КУЛЬБАЦКИЙ
Фото из открытых интернет-источников