Перейти к основному контенту
До 20% годовых по ВТБ-Вкладу
Сумма
Срок
Ваш доход
493,15
Ставка
20%
Ставка 20% с выплатой процентов в конце срока при открытии вклада в рублях с надбавками «Новый вкладчик», «Новые деньги». Подробнее на vtb.ru. Банк ВТБ (ПАО). Ген. лицензия ЦБ РФ № 1000. Реклама. 0+
Технологии и медиа ,  
2 898 

Эксперты оценили опасность хакеров в 2023 году словами «под угрозой все»

Positive Technologies оценили опасность хакеров в 2023 году словами «под угрозой все»
Почти каждая вторая кибератака в прошлом году приводила к потере конфиденциальных данных, причем хакеров все меньше интересует чистая нажива, считают эксперты. По их мнению, спектр угроз в киберпространстве в этом году расширится
Фото: Петр Ковалев / ТАСС
Фото: Петр Ковалев / ТАСС

Прошедший год изменил сложившиеся стереотипы поведения хакеров: оказалось, что их все меньше интересует только финансовая нажива, многие группы действуют из идеологических соображений. Это значит, что в начавшемся году «под угрозой все», в том числе предприятия и отрасли, которые ранее мало интересовали взломщиков. К такому выводу пришли эксперты Positive Technologies в докладе с прогнозами угроз на 2023 год (есть у РБК).

«В 2023 году стоит ожидать развития подобной активности в отношении российских организаций, в том числе от известных кибергруппировок. Помимо этого мы не исключаем появления новых APT-групп, уязвимостей нулевого дня, а также активизацию спящих инцидентов. Это требует от всех организаций переосмыслить отношение к кибербезопасности, обозначить самые неприемлемые для их бизнеса события и исключить возможность их реализации в результате кибератаки», — говорится в докладе.

APT (Advanced Persistent Threat) — это таргетированные, или целевые, кибератаки, когда злоумышленников интересует конкретная компания или государственная организация. Целенаправленные атаки обычно хорошо спланированы и включают несколько этапов — от разведки и внедрения до уничтожения следов присутствия. Это отличает их от массовых хакерских атак, когда одновременно атакуется множество целей и жертвами становятся наименее защищенные пользователи.

Эксперты считают, что одним из ярких трендов этого года станет активный поиск «уязвимостей нулевого дня» в отечественных операционных системах (Astra Linux, ALT Linux, РЕД ОС). Усилятся также атаки, связанные с доставкой вредоносного кода в открытом ПО через сторонние зависимости.

В России решили создать сертификаты для борцов за кибербезопасность
Технологии и медиа
Фото:Владимир Гердо / ТАСС

Пользователям все сложнее будет защититься с помощью многофакторной аутентификация, поскольку злоумышленники находят способы обходить ее путем фишинга, обмана пользователей с помощью социальной инженерии, взлома поставщиков решений для аутентификации.

В прошлом году снизилась эффективность хакеров-шифровальщиков: количество их атак уменьшилось на 15% по сравнению с 2021-м, а медианный «выкуп» составил около $36 тыс., что меньше показателя конца позапрошлого года на 51%. Однако продолжаются атаки, нацеленные на кражу данных без шифрования инфраструктуры с последующим требованием выкупа за неразглашение украденной информации. «Пока мы не увидели усиления этого тренда, однако не исключаем этого в следующем году», — считают в Positive Technologies.

Эксперты также акцентировали внимание на еще одну проблему — обилие уязвимостей в самом распространенном программном обеспечении. «В 2022 году установлен отрицательный рекорд: по данным NIST, верифицировано более 25 тыс. новых уязвимостей, обнаруженных исследователями безопасности. <...> Рост числа стартапов и выпускаемых ими программ, а также несоблюдение принципов безопасной разработки может привести к тому, что в 2023 году будет установлен новый антирекорд», — предупредили эксперты.

При этом наибольшую ценность для злоумышленников будут представлять уязвимости в браузерах, поскольку через них можно проводить массовые атаки на посетителей конкретных ресурсов, и уязвимости в популярных фреймворках, которые активно используются в том числе в инфраструктуре крупных компаний.

Отдельную проблему представляет собой окончание поддержки операционной системы Windows 8.1 с 10 января 2023 года — для нее перестанут выходить обновления безопасности. «Поэтому в случае выявления уязвимостей в базовых механизмах ОС семейства Windows пользователи старых версий ОС (в том числе Windows 8.1) окажутся незащищенными», — говорится в докладе.

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
До 20% годовых по ВТБ-Вкладу
Сумма
Срок
Ваш доход
493,15
Ставка
20%
Ставка 20% с выплатой процентов в конце срока при открытии вклада в рублях с надбавками «Новый вкладчик», «Новые деньги». Подробнее на vtb.ru. Банк ВТБ (ПАО). Ген. лицензия ЦБ РФ № 1000. Реклама. 0+
Лента новостей
Ферстаппен выиграл гонку «Формулы-1» в Италии Спорт, 18:09
Путин пожелал успехов участникам турнира по дзюдо имени Рахлина Спорт, 18:08
Умер актер Кабанов, сыгравший в «Мажоре-3» и «Улицах разбитых фонарей» Общество, 18:05
Зеленский обсудил с Вэнсом предстоящий звонок Трампа Путину Политика, 18:00
Павел Деревянко сделал предложение своей девушке перед матчем «Динамо» Спорт, 17:53
Умеров анонсировал передачу Зеленскому плана обмена с Россией Политика, 17:31
Дуров убрал французскую форму фамилии из названия своего телеграм-канала Общество, 17:26
Как заводить полезные знакомства?
Интенсив о нетворкинге
Подробнее
Пробежавшему 1000 км россиянину не засчитают мировой рекорд из-за флага Спорт, 17:12
Полицейские задержали подростков — зачинщиков массовых драк в Махачкале Общество, 17:03
Как сохранить свои данные. Гайд для компаний РБК и RuBackup, 16:53
Дуров сообщил о просьбе одной страны блокировать консерваторов Румынии Технологии и медиа, 16:47
Уиткофф раскрыл, что «расчистит затор» в урегулировании на Украине Политика, 16:35
Армия Израиля объявила о начале новой наземной операции в секторе Газа Политика, 16:33
Зеленский и Вэнс провели встречу в Риме Политика, 16:27