В России обнаружено 6300 камер видеонаблюдения с открытым доступом

В России обнаружено 6300 камер видеонаблюдения с открытым доступом

В России обнаружено 6300 камер видеонаблюдения с открытым доступом

Проведенный в Avast поиск по Shodan выявил на территории РФ порядка 6,3 тыс. охранных камер видеонаблюдения с общедоступным IP-адресом. Открытые для злоупотреблений устройства обнаружены не только на автозаправках и в умных домах, но также на объектах КИИ — электростанциях, предприятиях критически важных отраслей промышленности.

При наличии такого упущения злоумышленнику даже не потребуется взламывать сеть производителя охранных систем, чтобы получить доступ к видеозаписям. Более того, камеры с открытым IP предоставляют широкие возможности для слежки; их также можно приобщить к ботнету и использовать для проведения DDoS-атак.

«К системе большинства таких камер можно получить доступ без имени пользователя и пароля, либо пароль к ним установлен по умолчанию», — пояснил для «Ъ» представитель Avast.

Совокупно в разных странах исследователи обнаружили около 124 тыс. видеокамер с открытым IP. Россия в этом антирейтинге заняла пятое место, уступив верхние строчки Вьетнаму, Тайваню, Южной Корее и США.

По общему количеству установленных камер видеонаблюдения Россия в конце года находилась на третьем месте (после Китая и США) с показателем 13,5 млн. — почти 100 на 1 тыс. душ. При этом в Москве, как отметили журналисты, число таких камер превышает 170 тыс., и затраты на модернизацию столичных систем видеонаблюдения растут.

Между тем защищенность средств наружного наблюдения в России, как стало известно «Ъ», и поныне оставляет желать лучшего. Комментируя печальную статистику, гендиректор компании «Интернет Розыск» Игорь Бедеров отметил, что доступ к ряду IP-камер до сих пор защищен самыми простыми паролями, которые легко угадать. Доказательством справедливости этого замечания служат результаты недавнего взлома систем РЖД, который предпринял хабровчанин LMonoceros. Получив доступ к внутренней сети, хактивист обнаружил в ней множество сетевых и IoT-устройств с дефолтными паролями.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Каждая вторая атака привела к нарушений бизнес-процессов

Специалисты отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT ESC IR) представили на SOC-форуме статистику по итогам проектов по расследованию киберинцидентов. Всего количество таких проектов по сравнению выросло втрое по сравнению с предшествующим периодом.

Среди отраслей в тройку лидеров вошли промышленность (23% инцидентов), госсектор (22%) и ИТ (13%). Руководитель Отдела реагирования PT ESC Денис Гойденко особо отметил большой рост атак на ИТ-компании. Они, в отличие от компаний других отраслей, не повысили уровень защищенности своей инфраструктуры, чем пользуются злоумышленники. Плюс ко всему атаки на ИТ «популярны» у злоумышленников при попытках проникнуть в системы их заказчиков.

Как правило, за атаками стояла одна из 17 известных кибергруппировок. 39% атак были политически мотивированы, в 35% инцидентов речь шла о финансовых мотивациях. Без малого четверть инцидентов не удалось атрибутировать.

В 47% инцидентов хакеры достигали своих целей из-за того, что атакованная инфраструктура базировалась на устаревшем ПО. Более 40% инцидентов были связаны с отсутствием многофакторной аутентификации, ненамного меньше — недостаточной сегментацией сети.

Эксперты отмечают существенный рост востребованности отечественными компаниями работ по расследованию инцидентов. За последние два года их количество увеличилось в три раза.

«По сравнению с 2021–2023 годами доля проектов, в которых инцидент нарушил  внутренние бизнес-процессы, выросла с 32% до 50%. Мы предполагаем, что это связано с увеличением интенсивности атак со стороны хактивистов и финансово мотивированных злоумышленников. В 19% проектов были обнаружены следы разведывательной активности и шпионажа, за которыми, как правило, стоят APT-группировки. В 12% случаев злоумышленники пытались выгрузить конфиденциальную информацию, не желая при этом надолго оставаться в инфраструктуре. Как и прежде, злоумышленники чаще всего атаковали узлы под управлением Windows, однако и доля узлов под управлением Linux довольно высока (28%)», — сказала Яна Авезова, старший аналитик исследовательской группы Positive Technologies.

«Количество атак через подрядчиков за год увеличилось до 15%; среди этих подрядчиков многие предоставляют услуги десяткам клиентов. Несмотря на то, что доля таких атак пока небольшая, реальный и потенциальный ущерб от взлома доверенных, но незащищенных партнеров приобретает лавинообразный характер, — прокомментировал Денис Гойденко, руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies. — Если говорить о способах получения первоначального доступа, самым распространенным остается эксплуатация уязвимостей в веб-приложениях. За последний год на первое место вышли сайты под управлением CMS „1C-Битрикс“ — 33% от всех атак, где в качестве исходного вектора проникновения использовались уязвимые веб-приложения. Доля исходных векторов, связанных с почтовым сервером Microsoft Exchange, снизилась с 50% до 17%».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru