Время кибератаки сократилось до нескольких дней

Время кибератаки сократилось до нескольких дней

Время кибератаки сократилось до нескольких дней

Там, где раньше на взлом ресурса у киберпреступников уходили месяцы, теперь нужна неделя. О сжатии времени на атаку рассказали в “РТК-Солар”. Масштабы будут только расти, предупреждают эксперты.

Скорость совершения кибератаки за год сильно выросла, пишет “Ъ”, ссылаясь на исследование “РТК-Солар”. Сейчас с момента проникновения в инфраструктуру до достижения целей проходит в среднем 4-7 дней.

Для статистики эксперты изучили 40 инцидентов, связанных со взломом крупнейших российских организаций, представляющих госсектор, промышленность, энергетику, ретейл, телеком, СМИ и финансы.

Выводы “РТК-Солар” подтверждают в “Лаборатории Касперского”.

“Время, которое необходимо злоумышленникам на проведение кибератаки, сократилось примерно на 20%”, — говорит главный эксперт “Лаборатории Касперского” Сергей Голованов. Специалист связывает тенденцию с популярностью и доступностью хакерских техник.

По данным “РТК-Солар”, главные цели атакующих распределились так:

Первое место поделили шифрование инфраструктуры за выкуп и сам по себе хактивизм — по 38% инцидентов. Взлом инфраструктуры с целью кибершпионажа занимает 20%. При этом 72% инцидентов были реализованы через доступные в интернете уязвимости, например, ProxyLogon.

Добавим, по данным лаборатории цифровой криминалистики компании Group-IB, киберпреступников, шифрующих бизнес за выкуп, стало в 3 раза больше.

Хакеры покупают в даркнете необходимый бот, который находит в Сети уязвимый сервер, уточняют в “РТК-Солар”. При этом за год стало больше атак через подрядчиков.

На специализированных площадках активно развивается модель Malware-as-a-Service и Ransomware-as-a-Service, объясняют эксперты. Одни киберпреступники создают вредоносный код и предоставляют его по подписке или за процент, другие проникают в инфраструктуру и продают доступы, а третьи проводят саму атаку.

Так злоумышленники сокращают издержки и повышают эффективность атак. В “РТК-Солар” стоимость подобных инструментов оценили в среднем в 50 тыс. руб.

Кроме того, к схемам ведения бизнеса в даркнете всё чаще привлекают эскроу-агентов (независимых гарантов), а если возникают споры сторон, их решает арбитраж — например, администратор теневого форума.

Мосбиржа подключает ИИ к охоте за рыночными манипуляциями

Московская биржа внедряет инструменты на базе искусственного интеллекта, чтобы быстрее выявлять манипулирование рынком и инсайдерскую торговлю. Об этом сообщили в пресс-службе площадки. ИИ планируют глубоко встроить в комплаенс-процессы, во внутренний контроль за соблюдением правил и норм.

Система будет автоматически анализировать сотни тысяч сделок, связанные метрики взаимной торговли и признаки возможной координации между участниками рынка.

Проще говоря, если кто-то решил поиграть в случайные совпадения на бирже, алгоритмы должны заметить это быстрее человека.

Технология также будет формировать базу поведенческих метрик. Затем результаты анализа передадут специалистам, которые уже будут разбирать конкретные случаи и принимать решения по итогам расследований.

В Мосбирже отмечают, что это часть более широкой работы по применению технологий для развития рыночной инфраструктуры и усиления внутреннего контроля.

Старший управляющий директор по комплаенсу и этике бизнеса Московской биржи Ирина Грекова пояснила, что ИИ помогает быстрее обрабатывать большие массивы данных.

По её словам, в перспективе одного-двух лет ИИ-ассистенты и автоматизация процессов позволят освободить экспертов от части рутины, направить их ресурсы на сложные случаи, увеличить число расследований и сократить сроки принятия мер.

Так что биржевым хитрецам, похоже, станет сложнее прятаться в потоке сделок. Там, где раньше человеку приходилось долго копаться в массивах данных, теперь будет работать ИИ — холодный, быстрый и не устающий от подозрительных паттернов.

RSS: Новости на портале Anti-Malware.ru