Перейти к основному контенту
Технологии и медиа ,  
2 899 

Эксперты оценили опасность хакеров в 2023 году словами «под угрозой все»

Positive Technologies оценили опасность хакеров в 2023 году словами «под угрозой все»
Почти каждая вторая кибератака в прошлом году приводила к потере конфиденциальных данных, причем хакеров все меньше интересует чистая нажива, считают эксперты. По их мнению, спектр угроз в киберпространстве в этом году расширится
Фото: Петр Ковалев / ТАСС
Фото: Петр Ковалев / ТАСС

Прошедший год изменил сложившиеся стереотипы поведения хакеров: оказалось, что их все меньше интересует только финансовая нажива, многие группы действуют из идеологических соображений. Это значит, что в начавшемся году «под угрозой все», в том числе предприятия и отрасли, которые ранее мало интересовали взломщиков. К такому выводу пришли эксперты Positive Technologies в докладе с прогнозами угроз на 2023 год (есть у РБК).

«В 2023 году стоит ожидать развития подобной активности в отношении российских организаций, в том числе от известных кибергруппировок. Помимо этого мы не исключаем появления новых APT-групп, уязвимостей нулевого дня, а также активизацию спящих инцидентов. Это требует от всех организаций переосмыслить отношение к кибербезопасности, обозначить самые неприемлемые для их бизнеса события и исключить возможность их реализации в результате кибератаки», — говорится в докладе.

APT (Advanced Persistent Threat) — это таргетированные, или целевые, кибератаки, когда злоумышленников интересует конкретная компания или государственная организация. Целенаправленные атаки обычно хорошо спланированы и включают несколько этапов — от разведки и внедрения до уничтожения следов присутствия. Это отличает их от массовых хакерских атак, когда одновременно атакуется множество целей и жертвами становятся наименее защищенные пользователи.

Эксперты считают, что одним из ярких трендов этого года станет активный поиск «уязвимостей нулевого дня» в отечественных операционных системах (Astra Linux, ALT Linux, РЕД ОС). Усилятся также атаки, связанные с доставкой вредоносного кода в открытом ПО через сторонние зависимости.

В России решили создать сертификаты для борцов за кибербезопасность
Технологии и медиа
Фото:Владимир Гердо / ТАСС

Пользователям все сложнее будет защититься с помощью многофакторной аутентификация, поскольку злоумышленники находят способы обходить ее путем фишинга, обмана пользователей с помощью социальной инженерии, взлома поставщиков решений для аутентификации.

В прошлом году снизилась эффективность хакеров-шифровальщиков: количество их атак уменьшилось на 15% по сравнению с 2021-м, а медианный «выкуп» составил около $36 тыс., что меньше показателя конца позапрошлого года на 51%. Однако продолжаются атаки, нацеленные на кражу данных без шифрования инфраструктуры с последующим требованием выкупа за неразглашение украденной информации. «Пока мы не увидели усиления этого тренда, однако не исключаем этого в следующем году», — считают в Positive Technologies.

Эксперты также акцентировали внимание на еще одну проблему — обилие уязвимостей в самом распространенном программном обеспечении. «В 2022 году установлен отрицательный рекорд: по данным NIST, верифицировано более 25 тыс. новых уязвимостей, обнаруженных исследователями безопасности. <...> Рост числа стартапов и выпускаемых ими программ, а также несоблюдение принципов безопасной разработки может привести к тому, что в 2023 году будет установлен новый антирекорд», — предупредили эксперты.

При этом наибольшую ценность для злоумышленников будут представлять уязвимости в браузерах, поскольку через них можно проводить массовые атаки на посетителей конкретных ресурсов, и уязвимости в популярных фреймворках, которые активно используются в том числе в инфраструктуре крупных компаний.

Отдельную проблему представляет собой окончание поддержки операционной системы Windows 8.1 с 10 января 2023 года — для нее перестанут выходить обновления безопасности. «Поэтому в случае выявления уязвимостей в базовых механизмах ОС семейства Windows пользователи старых версий ОС (в том числе Windows 8.1) окажутся незащищенными», — говорится в докладе.

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Лента новостей
Офисные сотрудники назвали свои самые крупные ежедневные траты Общество, 04:09
В Думе предложили штрафы за передачу номера другому лицу Общество, 04:09
В РЖД рассказали, когда совсем исчезнут гравитационные туалеты в поездах Общество, 04:04
Постпред США заявил о неспособности Европы производить оружие для Киева Политика, 03:11
Власти усилили контроль за средствами ФНБ при реализации ВСМ Экономика, 03:08
Трамп пообещал, что будет бороться с Китаем «очень дружелюбно» Технологии и медиа, 03:07
В России повысят штраф за отказ пропустить машину с «мигалкой» Общество, 03:06
Подарок с пользой — Подписка на РБК
Приобретайте сертификат на период от 1 месяца до года
За сертификатом
Трамп исключил отправку американских войск на Украину Политика, 02:19
Во втором российском городе запретили прокат электросамокатов Общество, 01:55
Суд санкционировал обыски у адвоката Pussy Riot и матери экс-мундепа Политика, 01:48
Глава Кривого Рога сообщил о масштабных отключениях света на фоне взрывов Политика, 01:10
Как в Краснодаре прошло чествование чемпионов РПЛ. Видео Спорт, 01:06
Грэм предложил Путину позвонить Хаменеи после ультиматума Трампа Политика, 01:00
В Киеве словами «мы точно не знаем» оценили слова Трампа про Patriot Политика, 00:50