Цивилизация
Хакеры начали активно использовать трендовые уязвимости — бреши в системах компаний, которые позволяют легко взломать и получить денежные средства в качестве выкупа. Об этом способе «Газете.Ru» рассказала аналитик Positive Technologies Яна Юракова.
Специалисты раскрыли данные, согласно которым, если на сетевом периметре компаний присутствует трендовая уязвимость с публичным эксплойтом, то на проникновение в сеть даже начинающему хакеру понадобится около 45 минут.
«Под угрозой может оказаться любая компания. Нарушитель, обладающий лишь базовыми навыками и бесплатным эксплойтом, может взломать, к примеру, финансовую организацию, чей объем чистой прибыли составляет более 8 млрд руб., или промышленную компанию с оборотом более 200 млрд. руб.», — констатировала Юракова.
Существуют как бесплатные, так и платные эксплойты. В пример Юракова привела уязвимость CVE-2020–1472 (Zerologon), к которой есть бесплатный эксплойт. Он позволяет злоумышленнику получить полный контроль над инфраструктурой компании всего за три секунды.
Хакер может купить эксплойт на теневом рынке, а его стоимость — «отбить» уже с помощью первой жертвы. В Positive Technologies признали, что это подтверждают суммы, которые готовы выплачивать компании-жертвы кибератак.
Ранее «Газета.Ru» опросила экспертов о главных тенденциях в мире киберкриминала. Специалисты отмечали, что следует в том числе ждать роста числа атак на учетные записи разработчиков ПО и инфраструктуру стандарта связи 5G.