Перейти к основному контенту
Технологии и медиа ,  
2 898 

Эксперты оценили опасность хакеров в 2023 году словами «под угрозой все»

Positive Technologies оценили опасность хакеров в 2023 году словами «под угрозой все»
Почти каждая вторая кибератака в прошлом году приводила к потере конфиденциальных данных, причем хакеров все меньше интересует чистая нажива, считают эксперты. По их мнению, спектр угроз в киберпространстве в этом году расширится
Фото: Петр Ковалев / ТАСС
Фото: Петр Ковалев / ТАСС

Прошедший год изменил сложившиеся стереотипы поведения хакеров: оказалось, что их все меньше интересует только финансовая нажива, многие группы действуют из идеологических соображений. Это значит, что в начавшемся году «под угрозой все», в том числе предприятия и отрасли, которые ранее мало интересовали взломщиков. К такому выводу пришли эксперты Positive Technologies в докладе с прогнозами угроз на 2023 год (есть у РБК).

«В 2023 году стоит ожидать развития подобной активности в отношении российских организаций, в том числе от известных кибергруппировок. Помимо этого мы не исключаем появления новых APT-групп, уязвимостей нулевого дня, а также активизацию спящих инцидентов. Это требует от всех организаций переосмыслить отношение к кибербезопасности, обозначить самые неприемлемые для их бизнеса события и исключить возможность их реализации в результате кибератаки», — говорится в докладе.

APT (Advanced Persistent Threat) — это таргетированные, или целевые, кибератаки, когда злоумышленников интересует конкретная компания или государственная организация. Целенаправленные атаки обычно хорошо спланированы и включают несколько этапов — от разведки и внедрения до уничтожения следов присутствия. Это отличает их от массовых хакерских атак, когда одновременно атакуется множество целей и жертвами становятся наименее защищенные пользователи.

Эксперты считают, что одним из ярких трендов этого года станет активный поиск «уязвимостей нулевого дня» в отечественных операционных системах (Astra Linux, ALT Linux, РЕД ОС). Усилятся также атаки, связанные с доставкой вредоносного кода в открытом ПО через сторонние зависимости.

В России решили создать сертификаты для борцов за кибербезопасность
Технологии и медиа
Фото:Владимир Гердо / ТАСС

Пользователям все сложнее будет защититься с помощью многофакторной аутентификация, поскольку злоумышленники находят способы обходить ее путем фишинга, обмана пользователей с помощью социальной инженерии, взлома поставщиков решений для аутентификации.

В прошлом году снизилась эффективность хакеров-шифровальщиков: количество их атак уменьшилось на 15% по сравнению с 2021-м, а медианный «выкуп» составил около $36 тыс., что меньше показателя конца позапрошлого года на 51%. Однако продолжаются атаки, нацеленные на кражу данных без шифрования инфраструктуры с последующим требованием выкупа за неразглашение украденной информации. «Пока мы не увидели усиления этого тренда, однако не исключаем этого в следующем году», — считают в Positive Technologies.

Эксперты также акцентировали внимание на еще одну проблему — обилие уязвимостей в самом распространенном программном обеспечении. «В 2022 году установлен отрицательный рекорд: по данным NIST, верифицировано более 25 тыс. новых уязвимостей, обнаруженных исследователями безопасности. <...> Рост числа стартапов и выпускаемых ими программ, а также несоблюдение принципов безопасной разработки может привести к тому, что в 2023 году будет установлен новый антирекорд», — предупредили эксперты.

При этом наибольшую ценность для злоумышленников будут представлять уязвимости в браузерах, поскольку через них можно проводить массовые атаки на посетителей конкретных ресурсов, и уязвимости в популярных фреймворках, которые активно используются в том числе в инфраструктуре крупных компаний.

Отдельную проблему представляет собой окончание поддержки операционной системы Windows 8.1 с 10 января 2023 года — для нее перестанут выходить обновления безопасности. «Поэтому в случае выявления уязвимостей в базовых механизмах ОС семейства Windows пользователи старых версий ОС (в том числе Windows 8.1) окажутся незащищенными», — говорится в докладе.

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Лента новостей
Посольство потребовало у США сведения об экстрадированном россиянине Политика, 06:59
WP рассказала, почему программа «золотых карт» Трампа не заработает Бизнес, 06:44
На Камчатке объявили награду за сведения об убившей младенца матери Общество, 06:37
«РИА Новости» узнали о задержании 9 мая обвиняемого в подготовке теракта Политика, 06:11
«Известия» узнали, что кабмин одобрил списание долгов по налогам без суда Финансы, 06:01
Пентагон анонсировал отправку дополнительного оружия на Украину Политика, 05:39
Трамп оценил решение России «не останавливаться» в конфликте с Украиной Политика, 05:06
Подарок с пользой — Подписка на РБК
Приобретайте сертификат на период от 1 месяца до года
За сертификатом
WSJ узнала, сколько оружия пообещал Зеленскому Трамп Политика, 04:51
В Хабаровском крае задержали подозреваемую в поджоге релейных шкафов Политика, 04:32
Нетаньяху заявил, что выдвинул Трампа на Нобелевскую премию мира Политика, 04:08
Вильфанд предупредил об аномальной жаре в европейской части России Общество, 04:02
Reuters назвал, кто не получит письмо Трампа про пошлины Политика, 04:00
В аэропорту Перми сняли ограничения на полеты Политика, 03:23
Правительство одобрило запрет на автоматическое продление онлайн-подписок Общество, 03:08