Хакеры экономят время
Время, которое требуется на взлом ресурса, за год сократилось с нескольких месяцев до 4-7 дней, сообщили эксперты «РТК-Солар». Такая тенденция объясняется упрощением процесса проведения атак и распространением в даркнете простых в использовании вредоносных программ.
Специалисты изучили крупные инциденты, связанные со взломом ресурсов компаний из разных отраслей экономики: от ритейла до госсектора. Результаты исследования изучили ИБ-эксперты «РТК-Солар» и «Лаборатории Касперского», которые выяснили, что время от проникновения в систему до достижения цели в недавних атаках составляет 4-7 дней. В 2021 году этот процесс занимал у хакеров от нескольких недель до нескольких месяцев.
Время, которое необходимо злоумышленникам на проведение кибератаки, сократилось примерно на 20%.
Сергей Голованов, главный эксперт «Лаборатории Касперского»
Кроме того, специалисты выделили самые популярные цели хакеров в атаках на российские компании. Самыми популярными стали взломы ради получения выкупа и хактивизм – по 38%. На втором месте расположился кибершпионаж – 20%. Также эксперты отметили трёхкратный рост количества шифровальщиков.
И рост количества атак, и сокращение времени на их проведение – результат широкого распространения вредоносных программ в даркнете. Основными моделями взаимодействия хакеров являются Malware-as-a-Service (вредоносный софт как услуга) и Ransomware-as-a-Service (программы-вымогатели как услуга). То есть, одни хакеры занимаются разработкой вредоносного софта и предоставляют его за фиксированную плату или процент от украденного, а сами атаки проводят другие хакеры.
Ожидается, что взаимодействие между хакерами будет только усиливаться, а основные процессы проведения атак станут ещё проще. Если не будут приняты серьёзные меры по противодействию атакам, они могут стать ещё более разрушительными для компаний.