Госсектор снова оказался под угрозой

Фото: PW Photograph / Shutterstock

Эксперты из DLBI заметили необычную активность хакеров, которые начали покупать базы данных с зашифрованными паролями для различных сайтов и сервисов. Оценить рост спроса просто невозможно, так как интереса такие базы никогда не представляли. Злоумышленники, как отмечают исследователи, ищут данные сотрудников крупных компаний и государственных ведомств, чтобы использовать их в атаках на КИИ.

Ведомства и организации, как отмечают эксперты, часто имеют достаточно слабую политику безопасности паролей. Сотрудники используют слабые пароли, а логин может быть один на всё подразделение. При этом учётные данные не меняются даже после увольнения сотрудника.

Таким образом, хакеры скупают базы данных с хэшированными паролями и логинами, чтобы найти учётные данные сотрудников крупных компаний и госструктур. В последствии, как полагают в DLBI, они будут использованы для атак на КИИ, куда входят ТЭК, операторы связи, финансовые организации и другие.

За 1 полугодие 2022 года количество кибератак резко выросло. Госсектор стал подвергаться нападениям хакеров в 17 раз чаще. Во 2 полугодии этот тренд может только усилиться.

Основной проблемой продолжают оставаться слабые пароли и редкая их смена. Если взять обычных пользователей, то зная несколько паролей, злоумышленник с вероятностью 70% сможет сгенерировать пароль для любого сервиса. В компания, даже крупных, дела обстоят не лучше. Логины используются одинаковые, а пароли достаточно простые. Их не меняют по графику и даже после увольнения сотрудника, сохраняя для него доступ к корпоративной сети.

Базы с зашифрованными пароля всё чаще находят в даркнете, но неизвестно насколько вырос спрос на них. С июня появилось более 100 новых объявлений и такой всплеск наблюдается впервые. Неизвестно, к чему готовится, но вероятнее всего опять пострадает госсектор.