Черный рынок наводнили предложения доступа к корпоративным сетям

18 июня. FINMARKET.RU - В 1-м квартале количество объявлений на теневых форумах о продаже доступов к корпоративным сетям удвоилось по сравнению с 4-м кварталом 2020 года, а по итогам 2020 года увеличилось в 7 раз. Об этом свидетельствуют результаты исследовании Positive Technologies, пишет "Коммерсант".

По данным исследования, ежеквартально продаются доступы в корпоративные сети организаций на сумму около $600 тыс., причем за последние 4 года доля доступов стоимостью от $5 тыс. сократилась вдвое. Самые дорогие - доступы в промышленные компании и финансовые организации, но за последний год их доля уменьшилась с 16% до 14% и с 11% до 6% соответственно. В тройку самых популярных доступов вошли сферы услуг, промышленности, науки и образования.

Динамика обусловлена тем, что рынок доступов наполняется низкоквалифицированными игроками, говорится в исследовании. У злоумышленников появилась новая специализация - "добытчики доступов", которыми могут быть и новички. Они получают исходный доступ в сеть компании для продажи на теневом рынке. Существовавшая ранее ситуация, когда хакер мог проникнуть внутрь и затем бросить процесс на полпути, сегодня почти невозможна, потому что можно продать результаты атаки на любом этапе, отмечает технический директор Varonis Александр Коновалов.

Как отмечает аналитик "Ростелеком-Солар" Дарья Кошкина, пандемия подогрела интерес к продаже доступов к корпоративным сетям, так как они стали более уязвимы.

И хотя в пандемию бизнес стал осознанно инвестировать в защиту дистанционного доступа, процент инвестирующих в информационную безопасность все же очень мал, отмечает директор департамента корпоративного бизнеса ESET Антон Пономарев. По его словам, дольше всего на изменения реагируют сферы образования и медицины из-за отсутствия квалифицированных IТ-кадров и сложной системы закупок.

Дополнительный фактор риска - большое число "непроверенных" людей, имеющих доступ к внутренней сети, что увеличивает "площадь атаки" для социального инжиниринга, или возможность завербовать одного из сотрудников или студентов, имеющих доступ к инфраструктуре, отмечает Коновалов.