Тренды ИБ: кражи тг аккаунтов, рост DDoS-атак и уязвимости в приложениях
Киберугрозы и методы защиты от них эволюционируют очень быстро, поэтому важно хорошо понимать рынок, своевременно узнавать об изменениях и ИБ‑технологиях. Наши эксперты с удовольствием делятся ценными цифрами, фактами и выводами, добытыми в битве с хакерами. Опыта нам не занимать, а вот обменяться им — пойдет на пользу всей кибербезной отрасли.
Представляем короткий дайджест инсайтов и аналитики от «Солара». #Солар_анализирует
Киберпреступники воровали аккаунты в Телеграм с помощью стоковых сервисов
Эксперты нашего центра мониторинга внешних цифровых угроз Solar AURA обнаружили целую сеть вредоносных сайтов, предназначенных для кражи аккаунтов в Телеграме — более трехста ресурсов с изображениями. Картинки попадали в поисковую выдачу, а при клике происходила переадресация на фишинговый портал, внешне повторяющий дизайн телеграм-сообщества (чаще всего под названием «Тебе понравится»). Чтобы присоединиться к сообществу, пользователь должен был ввести логин и пароль и таким образом скомпрометировать свои данные.
Картинки были сгруппированы по темам — например, мы нашли сайты, посвященные аниме, мемам, корейским сериалам и пицце. Из-за широкого охвата тем в зоне риска сразу оказался огромный сегмент рунета — любой пользователь, который ищет картинки в интернете, теоретически мог стать жертвой схемы. Сейчас эксперты «Ауры» направили сайты на блокировку.
Сайты российского бизнеса в два раза уязвимее, чем приложения
Эксперты отдела анализа защищенности Solar JSOC проверили ресурсы российских компаний на уязвимости, через которые можно нанести бизнесу серьезный ущерб. Они были обнаружены в 17% корпоративных веб‑приложений и только в 7% мобильных приложений. При этом для эксплуатации абсолютного большинства уязвимостей не требуется никаких дополнительных условий, а в половине случаев их можно использовать даже без авторизованного доступа.
Эти ресурсы интересны злоумышленникам, потому что содержат конфиденциальные данные клиентов, а также могут стать удобной точкой начала успешной атаки. Проблема особенно актуально в эпоху цифровизации и тренда на дистанционные услуги. Стремясь стать удобнее и ближе к клиенту, поскорее выпустив приложение, важно не упускать из вида аспект ИБ.
DDoS‑атаки в тренде: их число выросло в два раза
Сервис Anti-DDoS платформы Solar MSS зафиксировал около 119 000 DDoS‑атак на российские организации в январе—марте 2024 года, и это почти в два раза больше, чем в прошлом году. Чаще всего хакеры атакуют госсектор, ИТ‑компании, телеком‑провайдеры и финансовые организации, так как сбои и недоступность ресурсов этих компании наиболее критичен для населения.
При этом сами атаки не стали мощнее или длительнее. Эксперты делают вывод, что злоумышленники прощупывают почву в поисках наименее защищенных организаций, чтобы в будущем нанести прицельный удар. Также специалисты отметили, что киберпреступники увеличили бюджеты на атаки и усиливают свои мощности за счет хактивистов, ботнетов и арендованных ЦОДах.