Утечки, атаки на инфраструктуру и DDoS: компании расставили приоритеты

Олеся Афанасьева 15 Декабря 2022 - 14:07

Малый и средний бизнес

Умышленные утечки информации

Кража данных

...

Утечки, атаки на инфраструктуру и DDoS: компании расставили приоритеты

Знаю, но исправлять не планирую. Очередное исследование угроз показало, что в российских компаниях осознают основные риски кибербезопасности, но наращивать средства защиты пока намерены не все. Актуальность угроз зависит от рода деятельности организации.

Утечки, атаки на сетевую инфраструктуру и DDoS-атаки. Таковы приоритеты отечественных компаний в плане киберзащиты по итогам года. Исследование для “Известий” провел аналитический центр “Гарда Технологии”.

Осенью эксперты опросили 500 специалистов из Москвы, Санкт-Петербурга, Екатеринбурга и других крупных городов. В пул вошли представители коммерческих и государственных структур, ответственных за информационную безопасность.

Лидерами потенциальных угроз респонденты назвали утечку конфиденциальной информации (20%), атаки на сетевую инфраструктуру (19%), DDoS-атаки (17%).

При этом не все организации, которые выделили ту или иную причину, готовы в ближайшем будущем использовать средства защиты против нее.

Например, бороться с DDoS-атаками не планируют 8% опрошенных, хотя они и отметили актуальность этой угрозы. Противостоять сетевым атакам на инфраструктуру не собираются 15%, устанавливать защиту от утечек конфиденциальной информации — 9%.

Актуальность угроз меняется в зависимости от сферы деятельности компании.

Согласно исследованию, для телекоммуникационной отрасли на первое место выходит защита от атак на сетевую инфраструктуру (33%), для нефтегазовой — утечки конфиденциальных данных и защита от вредоносных программ (по 22%).

В этом году компании активнее проводят тестирование на проникновение (пентест), киберучения, работают над повышением осведомленности сотрудников в области кибербезопасности, подключают antiDDoS-сервисы, если не сделали этого раньше.

Многие заменяют иностранные ИБ-продукты, которые перестали обновляться, и встраивают новые решения в свои процессы.

Вырос спрос на внешние сервисы и услуги. Речь о SOC, сопровождении и техподдержке ИБ-решений специализированными компаниями, если у самой организации не хватает компетенций и ресурсов.

Уходящий год показал неготовность многих компаний и организаций даже к простейшим кибератакам. По оценкам “РТК-Солар”, в половине инцидентов злоумышленники с невысокой квалификацией достигали цели менее чем за два дня. При этом они почти не скрывали свои действия и даже базовый мониторинг ИБ выявил бы их присутствие в инфраструктуре.

Серьезным вызовом года стала и нехватка отечественного “железа”. Теме аппаратного обеспечения российского ИБ был посвящен недавний эфир AM Live. А 22 декабря мы подведем итоги года. Регистрируйтесь, чтобы не пропустить.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Апреля 2026 - 13:32

Малый и средний бизнес Корпорации Системы аутентификации Парольная защита (пароли)Средства генерации одноразовых паролей (OTP)

Компании привыкли доверять сбросу пароля. Злоумышленники этим пользуются

По данным специалистов Forrester, каждый сброс пароля обходится компании примерно в $70 (5 284 руб.), а для атакующих это ещё и удобная точка входа: если убедить сотрудника службы поддержки сбросить пароль, можно обойти MFA и получить доступ к аккаунту без эксплуатации уязвимостей.

На эту проблему обратили внимание специалисты Specops, разобрав риски, связанные с процедурами сброса пароля.

Даже при наличии инструментов вроде SSPR команды техподдержки всё равно часто участвуют в сбросе паролей: помогают с регистрацией, разбирают нестандартные случаи или вручную обрабатывают обращения пользователей.

Хороший пример того, как всё может пойти не так, — атака на британского ретейлера Marks & Spencer в апреле 2025 года. Она привела к масштабным сбоям и пятидневной остановке онлайн-продаж. Потери оценивались примерно в £3,8 млн (387 млн руб.), в день.

По имеющимся данным, злоумышленники, которых связывают с группировкой Scattered Spider, получили первоначальный доступ, выдав себя за сотрудника M&S и обратившись в стороннюю службу поддержки. После сброса пароля они получили легитимные учётные данные без необходимости искать баги или эксплуатировать уязвимости.

Дальше атака развивалась уже внутри инфраструктуры. Киберпреступники использовали Active Directory, извлекли файл NTDS.dit с хешами паролей доменных пользователей, взломали часть из них офлайн и получили дополнительные учётные данные. Затем они постепенно расширяли доступ, перемещаясь по сети с помощью обычных инструментов и легитимных входов.

Когда прав оказалось достаточно, злоумышленники развернули шифровальщик. Под удар попали системы, связанные с платежами, электронной коммерцией и логистикой. M&S пришлось отключать сервисы, что нарушило работу магазинов и онлайн-каналов.

Главная сложность таких атак в том, что для техподдержки они выглядят вполне обычно. Сотрудник видит не подозрительную активность, а очередного пользователя, который просит сбросить пароль. Поэтому стандартных вопросов вроде «назовите дату рождения» или «уточните отдел» уже недостаточно: такую информацию можно найти, купить или выведать заранее.

Specops предлагает закрывать этот риск через более строгую проверку личности перед сбросом пароля. Например, агент службы поддержки может отправить одноразовый код на доверенное устройство пользователя или задействовать уже существующие провайдеры идентификации, такие как Duo или Okta.

Эксперты также напоминают о базовых практиках. Временные пароли должны быть одноразовыми, короткоживущими и передаваться только через защищённые каналы. Отправка временного пароля по обычной почте или диктовка по телефону создаёт лишние риски.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!