Хакеры провели уже 85 миллионов попыток кибератак на российские компании через программы удаленного рабочего стола с начала 2024 года. Такие атаки имеют целый спектр серьезных рисков, отметил депутат Госдумы Антон Немкин.
В компании Kaspersky зафиксировали 85 миллионов попыток кибератак на российские компании через программы удаленного рабочего стола за первые три квартала 2024 года, рассказал руководитель центра анализа угроз Kaspersky GReAT Игорь Кузнецов на пресс-конференции IT Press Meeting.
Одним из основных инструментов хакеров является финансовое вредоносное программное обеспечение, которое нацелено на воровство денег. Количество бизнес-пользователей, атакованных таким способом, за год выросло на 26%. Еще один инструмент — программы для кражи логинов и паролей), количество атак на компании с их использованием за год выросло на 30%.
«Мы в последние два года наблюдаем тенденцию продвинутости атакующих. Те, кто используют шифровальщики, стали использовать атаки нулевого дня (атака на уязвимости, о которых стало известно недавно). Ранее такого не было, обычно такие атаки использовались атакующими так или иначе за рамками государственного шпионажа. Теперь этот арсенал есть у злоумышленников-шифровальщиков. И рост таких атак год к году — целых 30%», — добавил Кузнецов.
Кибератаки через программы удаленного рабочего стола представляют серьезную угрозу для безопасности компаний и пользователей, поскольку они позволяют злоумышленникам получить прямой доступ к компьютерам и системам жертвы, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Один из главных рисков таких атак – это возможность злоумышленника полностью контролировать систему. Получив доступ через удаленное подключение, хакеры могут выполнять любые действия от имени пользователя, включая установку вредоносного ПО, кражу данных и изменение конфигураций системы. Кроме того, многие компании используют удаленные рабочие столы для доступа к критическим внутренним ресурсам и данным. Если злоумышленники получат доступ к такому соединению, они могут похитить конфиденциальную информацию, такую как финансовые данные, коммерческие секреты или личные данные сотрудников и клиентов. Это может привести к серьезным финансовым потерям, утечке данных и утрате доверия клиентов», — добавил депутат.
Кроме того, удаленные рабочие столы часто недостаточно защищены или неправильно настроены. Администраторы могут оставлять слабые пароли или вовсе не использовать двухфакторную аутентификацию, что упрощает задачу злоумышленникам. Открытые порты на внешних серверах и недостаточный контроль доступа увеличивают вероятность успеха кибератак. Автоматизированные инструменты, такие как боты, могут использовать уязвимости в программах удаленного рабочего стола для массового поиска и эксплуатации слабозащищенных систем, предупредил Немкин.
«Не стоит также забывать, что кибератаки через удаленные рабочие столы могут быть частью более широких угроз, таких как вымогательские программы. Злоумышленники могут шифровать данные на удаленных машинах, требуя выкуп за восстановление доступа. Это наносит серьезные убытки компаниям, так как время простоя и восстановление данных могут занять много времени и ресурсов», — добавил парламентарий.
Только за первую половину 2024 года количество DDoS-атак на российские организации выросло до 355 тысяч, что на 16% больше, чем за весь 2023 год. При этом под ударом зачастую оказываются объекты критической информационной инфраструктуры. Например, в сентябре этого года количество DDoS-атак на телеком-компании выросло на 74%.
Интенсивность атак также сохраняется на высоком уровне — самая мощная атака с начала года составила почти три терабита в секунду, что пока является рекордной цифрой. Чаще всего хакеры осуществляют мультивекторные атаки, которые сложнее отразить. «При этом третий год подряд сохраняется тенденция к нарушению регламентов информационной безопасности в российских компаниях. Зачастую это такие нарушения, как передача учетных данных в открытом виде или использование программ для удаленного доступа, а также слабых паролей. Злоумышленники используют эти недостатки как «окно возможностей» для начала кибератаки», — заключил Немкин.