RUCOMPROMAT

Энциклопедия библиотеки компромата

  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив
  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив

Хакерам карантин не помеха

Криминал
Эксперты зафиксировали всплеск атак на IT-инфраструктуру российских предприятий.
01.05.2020
Оригинал этого материала
КоммерсантЪ
Число атак на удаленные рабочие столы методом подбора паролей выросло в апреле в пять раз по сравнению с февралем, подсчитали в «Лаборатории Касперского». Такими атаками занимаются начинающие хакеры, продавая доступ в корпоративную инфраструктуру более продвинутым коллегам, объясняют специалисты по кибербезопасности: число этих предложений на черном рынке серьезно выросло.

В апреле количество атак на инфраструктуру российских организаций, чьи сотрудники работают удаленно, превысило 18 млн, что в пять раз больше, чем в феврале, рассказали “Ъ” в «Лаборатории Касперского». Речь идет об атаках методом перебора паролей на устройства с операционной системой Windows, поддерживающие протокол удаленного доступа RDP.

Злоумышленники подбирают логин и пароль от учетной записи сотрудника, чтобы войти в корпоративную инфраструктуру, поясняет антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов.

По его словам, такие атаки самые простые, хакеры используют, например, словари популярных паролей или пароли из «утекших» баз данных. Перебор пароля используется в среднем в 70% атак на удаленные рабочие столы по протоколу RDP, уточняет директор центра мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком» Владимир Дрюков, подтверждая, что сейчас наблюдается рост подобных атак.

До 48% паролей сотрудников организаций составлено из комбинации слова, обозначающего время года либо месяц, и четырех цифр, обозначающих год, выяснили в Positive Technologies. Такие пароли подбираются по словарям за считаные минуты, хотя формально соответствуют парольной политике, отмечает руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин.

Получив доступ, хакер может, например, запустить в корпоративную сеть вирус-шифровальщик, чтобы предложить руководству выкупить код расшифровки, рассказывает Дмитрий Галов.
Менее опытные хакеры продают данные для доступа более продвинутым коллегам, говорит руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. За последние месяцы на черном рынке выросло число предложений доступа в корпоративную инфраструктуру по цене от $5–10 до десятков тысяч долларов, отмечает он.

По итогам первого квартала 2020 года число предложений о продаже доступов по всему миру на 69% превысило показатели предыдущего квартала, уточняет Евгений Гнедин. Всплеск подобных атак в «Лаборатории Касперского» связывают с поспешным переходом на удаленку: IT-службы компаний больше заботились об организации удаленного рабочего места, чем о его безопасности.

Для защиты от атак «Лаборатория Касперского» рекомендует компаниям использовать корпоративный VPN и двухфакторную аутентификацию, а сотрудникам — ставить сложные пароли. При этом, по данным Positive Technologies, только каждая десятая организация будет вводить двухфакторную аутентификацию, большая часть компаний надеется, что удаленная работа скоро закончится, и не готова вкладываться в организацию безопасного удаленного доступа.
Предыдущая статья
Следующая статья
---
Гнедин Евгений Галов Дмитрий Лаборатория Касперского Positive Technologies Россия
02.10.2025
Тимур Иванов подорожал на 7 миллионов рублей
С июня по октябрь сумма исковых требований Промсвязьбанка к коррумпированному экс-заместителю министра обороны выросла с 220 до 227 миллионов рублей.
02.10.2025
Следственный комитет выловил оборотней-артиллеристов
Бывшие руководители ГРАУ Минобороны РФ оказались взяточниками.
02.10.2025
Михаил Абызов досидит в тюрьме до смерти
Против отсиживающего 12-летний срок коррумпированного экс-министра возбуждено новое уголовное дело.
02.10.2025
"Кириешки" с привкусом экстремизма
У владельца бренда миллиардера Дениса Штенгелова в пользу государства отобрали все активы КДВ Групп.
01.10.2025
Леонид Михельсон пробрался в Китай
С попавшего под санкции США и ЕС проекта "Арктик СПГ-2" сжиженный природный газ российский олигарх начал возить в Китай.
01.10.2025
Вадима Мошковича оставили в СИЗО
Скандального олигарха будут мариновать за решеткой до тех пор, пока он не сдаст все.
01.10.2025
Искандер Махмудов вынул золото из Константина Струкова
Структуры одиозного олигарха станут новыми владельцами недавно национализированной компании "Южуралзолото".
30.09.2025
Магомед Каитов отмывал, не отходя от арбитража
Услуги финансовой прачечной криминальному экс-главе МРСК предоставляли глава Ставропольского арбитражного суда Лариса Лысенко и ее сын Даниил.
30.09.2025
Мария Максакова получила 4,5 года колонии
Скандальная экс-депутат Госдумы РФ, голосовавшая за аннексию Крыма, получила в России обвинительный заочный приговор.
30.09.2025
Андрей Марченко споет следствию о делишках Виктора Момотова
В цепких лапах российского правосудия оказался бизнес-партнер бывшего судьи Верховного суда и криминального экс-главы Совета судей РФ Виктора Момотова. Марченко по задумке следствия должен его потащить за собой на дно пенитенциарной системы.
29.09.2025
Андрей Мельниченко оказался "безлошадным"
Криминальный российский олигарх утерял контроль над двумя своими суперяхтами, одну из которых арестовали в Италии, а вторая гниет в Дубаи.
29.09.2025
Олег Дерипаска остался недоволен бюджетом
Одиозный алюминиевый олигарх назвал российскую экономику "заезженной лошадкой".
29.09.2025
Андрей Белков и Тимур Иванов топят друг друга поочередно
Коррумпированный экс-глава Военно-строительной компании попал вместе с Тимуром Ивановым в новое уголовное дело о хищениях в ДНР. Андрею Белкову не помогли показания против бывшего заказчика.
28.09.2025
Верхушка Интрастбанка ждала суда 10 лет
Борис Епифанов и Олег Тарасов разворовали банк в 2013-2014 годах и затем благополучно успели уехать из России.
28.09.2025
Умар Кремлев и Александр Удодов пригрозили уйти в тень
Подручные одиозных бизнесменов заявили, что не согласны с новыми налогами на букмекерский бизнес.
26.09.2025
Андрей Овчаренко запустил руку в карман Алексея Миллера
Гендиректор авиакомпании "Газпром Авиа" годами расхищает ее бюджет.
26.09.2025
Виктору Момотову дали пинка под зад
Коррумпированный глава Совета судей в РФ покинул свой пост и готовится к посадке.
26.09.2025
Государство обглодало братьев Магомедовых
В государственную собственность перешли остатки бизнес-империи криминальных дагестанских миллиардеров.
25.09.2025
Юрия Напсо ударило бумерангом между ног
Одиозный экс-депутат Госдумы, предлагавший для насильников пожизненное наказание, стал фигурантом уголовного дела об изнасиловании собственной помощницы.
25.09.2025
Петр Фрадков забрал кое-что ценное у бастарда Сергея Шойгу
Промсвязьбанк получил активы внебрачного сына бывшего министра обороны РФ Данила Шебунова.
О проекте (контакты) | Лица | Места | Организации


RuCompromat.Com ® 16+