Перейти к основному контенту
Технологии и медиа ,  
0 

Эксперты оценили опасность хакеров в 2023 году словами «под угрозой все»

Positive Technologies оценили опасность хакеров в 2023 году словами «под угрозой все»
Почти каждая вторая кибератака в прошлом году приводила к потере конфиденциальных данных, причем хакеров все меньше интересует чистая нажива, считают эксперты. По их мнению, спектр угроз в киберпространстве в этом году расширится
Фото: Петр Ковалев / ТАСС
Фото: Петр Ковалев / ТАСС

Прошедший год изменил сложившиеся стереотипы поведения хакеров: оказалось, что их все меньше интересует только финансовая нажива, многие группы действуют из идеологических соображений. Это значит, что в начавшемся году «под угрозой все», в том числе предприятия и отрасли, которые ранее мало интересовали взломщиков. К такому выводу пришли эксперты Positive Technologies в докладе с прогнозами угроз на 2023 год (есть у РБК).

«В 2023 году стоит ожидать развития подобной активности в отношении российских организаций, в том числе от известных кибергруппировок. Помимо этого мы не исключаем появления новых APT-групп, уязвимостей нулевого дня, а также активизацию спящих инцидентов. Это требует от всех организаций переосмыслить отношение к кибербезопасности, обозначить самые неприемлемые для их бизнеса события и исключить возможность их реализации в результате кибератаки», — говорится в докладе.

APT (Advanced Persistent Threat) — это таргетированные, или целевые, кибератаки, когда злоумышленников интересует конкретная компания или государственная организация. Целенаправленные атаки обычно хорошо спланированы и включают несколько этапов — от разведки и внедрения до уничтожения следов присутствия. Это отличает их от массовых хакерских атак, когда одновременно атакуется множество целей и жертвами становятся наименее защищенные пользователи.

Эксперты считают, что одним из ярких трендов этого года станет активный поиск «уязвимостей нулевого дня» в отечественных операционных системах (Astra Linux, ALT Linux, РЕД ОС). Усилятся также атаки, связанные с доставкой вредоносного кода в открытом ПО через сторонние зависимости.

В России решили создать сертификаты для борцов за кибербезопасность
Технологии и медиа
Фото:Владимир Гердо / ТАСС

Пользователям все сложнее будет защититься с помощью многофакторной аутентификация, поскольку злоумышленники находят способы обходить ее путем фишинга, обмана пользователей с помощью социальной инженерии, взлома поставщиков решений для аутентификации.

В прошлом году снизилась эффективность хакеров-шифровальщиков: количество их атак уменьшилось на 15% по сравнению с 2021-м, а медианный «выкуп» составил около $36 тыс., что меньше показателя конца позапрошлого года на 51%. Однако продолжаются атаки, нацеленные на кражу данных без шифрования инфраструктуры с последующим требованием выкупа за неразглашение украденной информации. «Пока мы не увидели усиления этого тренда, однако не исключаем этого в следующем году», — считают в Positive Technologies.

Эксперты также акцентировали внимание на еще одну проблему — обилие уязвимостей в самом распространенном программном обеспечении. «В 2022 году установлен отрицательный рекорд: по данным NIST, верифицировано более 25 тыс. новых уязвимостей, обнаруженных исследователями безопасности. <...> Рост числа стартапов и выпускаемых ими программ, а также несоблюдение принципов безопасной разработки может привести к тому, что в 2023 году будет установлен новый антирекорд», — предупредили эксперты.

При этом наибольшую ценность для злоумышленников будут представлять уязвимости в браузерах, поскольку через них можно проводить массовые атаки на посетителей конкретных ресурсов, и уязвимости в популярных фреймворках, которые активно используются в том числе в инфраструктуре крупных компаний.

Отдельную проблему представляет собой окончание поддержки операционной системы Windows 8.1 с 10 января 2023 года — для нее перестанут выходить обновления безопасности. «Поэтому в случае выявления уязвимостей в базовых механизмах ОС семейства Windows пользователи старых версий ОС (в том числе Windows 8.1) окажутся незащищенными», — говорится в докладе.

Кредит наличными от 

БАНК ВТБ (ПАО). ГЕНЕРАЛЬНАЯ ЛИЦЕНЗИЯ БАНКА РОССИИ № 1000. РЕКЛАМА. 0+

Ставки по кредиту ниже

от 30 тыс. до 40 млн ₽

Оставьте заявку онлайн

Оформить прямо сейчас

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 25 апреля
EUR ЦБ: 98,91 (-0,65)
Инвестиции, 24 апр, 17:11
Курс доллара на 25 апреля
USD ЦБ: 92,51 (-0,79)
Инвестиции, 24 апр, 17:11
Ракова рассказала об обучении педагогов колледжей работе с нейросетями Город, 11:11
Парковка на улицах Москвы будет бесплатной в майские праздники Авто, 11:09
Росфинмониторинг раскрыл детали финансирования теракта в «Крокусе» Политика, 11:08
Как цифровые технологии смогут трансформировать франчайзинг в России Отрасли, 11:07
Риски есть, но дело того стоит: как иностранцам работается в России Pro, 11:04
На заборе посольства Франции в Москве нарисовали черепа и кости Политика, 11:04
IT-компания «Светофор» сообщила о планах листинга «префов» на бирже СПВБ Инвестиции, 11:02
Онлайн-курс Digiital MBA от РБК
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
В Париже с мельницы кабаре «Мулен Руж» рухнули лопасти Общество, 10:58
Зачем предпринимателям регулярный внутренний аудит Отрасли, 10:52
МИД назвал военной целью России возможные ядерные объекты НАТО в Польше Политика, 10:50
Украинец пытался уплыть из страны на надувном матрасе. Видео Политика, 10:49
15 мая состоится форум «Технобудущее российского бизнеса» РБК Events, 10:47
Мозг все равно вас обманет: Даниэль Канеман — о когнитивных искажениях Pro, 10:44
«Нижфарм» и РОПНИЗ договорились о борьбе с неинфекционными заболеваниями Отрасли, 10:43