Почти половина российских компаний подключается к узлам браузера с анонимным доступом в интернет Tor, при помощи которых злоумышленники скрывают каналы связи, установленные с управляющими серверами компаний, говорится в результатах исследования Positive Technologies.
В отчете говорится, что сокрытие сетевого трафика стало одной из основных техник, выявленых при анализе.
47% компаний использует подключения к узлам Tor, 28% компаний использует VPN, 18% использует нестандартные библиотеки для подключений по протоколу SSH для удаленного доступа к ресурсам, говорится в исследовании.
В 93% компаний эксперты выявили подозрительную сетевую активность. «В основном это сокрытие трафика, запуск инструментов сканирования сети, попытки удаленного запуска процессов, получение данных о пользователях, группах, парольной политике с контроллера домена», — говорится в исследовании.
У 70% компаний была зафиксирована активность вредоносного программного обеспечения (ПО). Чаще всего в сетевом трафике выявлялись следы работы майнеров, вредоносного ПО для удаленного управления и шифровальщиков.
«Разнообразие выявленных угроз говорит о том, что злоумышленники становятся изощреннее. Проникнув в сеть и закрепившись в ней, они могут зашифровать инфраструктуру, требуя выкуп, захватить контроль над всеми активами компании, использовать инфраструктуру как плацдарм для других атак или майнинга, а также продать доступы в дарквебе», — говорит менеджер по продвижению PT Network Attack Discovery (PT NAD) Олег Хныков.
Анализ сетевого трафика Positive Technologies проводила в 2021–2022 годах на основе пилотных проектов по внедрению в российских компаниях системы поведенческого анализа сетевого трафика PT NAD и раннего выявления сложных угроз. В ходе исследования было проанализировано 60 компаний.
https://rossaprimavera.ru/
Комментариев нет:
Отправить комментарий