Хакеры начали активно использовать трендовые уязвимости - бреши в системах компаний, которые позволяют легко взломать и получить денежные средства в качестве выкупа. Об этом способе "Газете.Ru" рассказала аналитик Positive Technologies Яна Юракова.
Специалисты раскрыли данные, согласно которым, если на сетевом периметре компаний присутствует трендовая уязвимость с публичным эксплойтом, то на проникновение в сеть даже начинающему хакеру понадобится около 45 минут.
"Под угрозой может оказаться любая компания. Нарушитель, обладающий лишь базовыми навыками и бесплатным эксплойтом, может взломать, к примеру, финансовую организацию, чей объем чистой прибыли составляет более 8 млрд руб., или промышленную компанию с оборотом более 200 млрд. руб.", - констатировала Юракова.
Существуют как бесплатные, так и платные эксплойты. В пример Юракова привела уязвимость CVE-2020–1472 (Zerologon), к которой есть бесплатный эксплойт. Он позволяет злоумышленнику получить полный контроль над инфраструктурой компании всего за три секунды.
Хакер может купить эксплойт на теневом рынке, а его стоимость - "отбить" уже с помощью первой жертвы. В Positive Technologies признали, что это подтверждают суммы, которые готовы выплачивать компании-жертвы кибератак.
Ранее "Газета.Ru" опросила экспертов о главных тенденциях в мире киберкриминала. Специалисты отмечали, что следует в том числе ждать роста числа атак на учетные записи разработчиков ПО и инфраструктуру стандарта связи 5G.
Свежие комментарии