Даркнет не скупится на предложения по эксплуатации продукции Windows

Даркнет не скупится на предложения по эксплуатации продукции Windows
00c7e404fe3e32db50749efd1126c465.jpg

На недавно прошедшей ежегодной международной конференции по информационной безопасности RSA специалисты из Trend Micro поделились статистикой по рынку даркнета в части спроса и предложения на эксплойты в период с января 2019 года по декабрь 2020 года. Важное заключение относится как к разработчикам, так и к пользователям ПО. Оно состоит в том, что отсрочка внесения исправлений брешей в ПО и установки обновлений безопасности может сделать организации уязвимыми для эксплуатации на долгие годы.

Согласно проведенному исследованию, на эксплойты для ПО Microsoft приходится порядка 47% запросов киберпреступников на подпольных форумах. При этом более половины из них относятся к уязвимостям старше двух лет. Такой спрос говорит о том, что злоумышленники часто нацеливаются на системы, в которых не были вовремя установлены (либо отсутствует возможность установить) обновления безопасности или же производителем ПО не были внесены корректировки в уязвимый код. В каждом из названных случаев организациям рекомендуется применять дополнительные меры и средства защиты информации, чтобы избежать участи жертвы кибератаки.

Что же касается предложений на рынке даркнета, по популярности на форумах также лидируют эксплойты на уязвимые продукты Microsoft (61%):  самый высокий процент (31%) пришелся на эксплойты для Microsoft Office, 15% – на Microsoft Windows, 10% – на Internet Explorer и 5% – на протокол удаленного рабочего стола Microsoft (RDP).

При этом продукты Word и Excel составили 46% от эксплойтов в списке пожеланий преступников и 52% от эксплойтов, рекламируемых на подпольных форумах.

Сравнение списка пожеланий киберпреступников и продаваемых эксплойтов, проведенное в рамках исследования, выявило прямую зависимость между этими двумя категориями: запрашиваемые товары были очень похожи на те, которые предлагал рынок. В Trend Micro предположили, что киберпреступники могли изучать запросы пользователей прежде, чем решить, какие конкретно товары предлагать на рынке.
«Приведенная в исследовании статистика в очередной раз подтверждает необходимость отслеживания и обеспечения в организациях актуальности состояния систем, их защищенности и готовности к восстановлению в случае сбоев, возникших как следствие кибератаки. К сожалению, не все компании имеют возможность перейти на обновленное ПО в силу различных причин. Продолжая пользоваться старыми версиями продуктов, для которых на подпольном рынке популярны эксплойты, следует применять встроенные или дополнительные инструменты, которые помогут снизить риски компрометации и нарушения работы системы, – отмечает директор Инженерного центра Angara Professional Assistance Тимур Кузнецов. – Услуга Helth Check, предлагаемая нашей компанией, включает в себя в том числе формирование рекомендаций, способствующих повышению собственной защищенности и отказоустойчивости систем. Мы рекомендуем проводить технический аудит не реже одного раза в год для поддержания основных систем инфраструктуры в здоровом рабочем состоянии».

Технический аудит помогает решить следующие задачи:
- формирование понимания у бизнеса оправданности вложений в систему, ее текущего состояния и вероятных будущих инвестиций;
- формирование у руководства ИТ/ИБ понимания текущих KPI системы и ее «уровня здоровья»;
- формирование понимания качества сопровождения системы собственным персоналом или подрядчиками.

Анализируя производственные и технические цели заказчика, а также результаты процедуры Health Check, которая позволяет выявить проблемы обследуемой системы, наши специалисты фиксируют рекомендации по повышению уровня «здоровья системы», агрегируя их в итоговом отчете по аудиту информационной безопасности.

Подробную информацию об услуге можно найти на нашем сайте в разделе « Техаудит », а также получить у менеджеров компании Angara Professional Assistance по e-mail info@angarapro.ru или телефону 8 (495) 269-26-06.
Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group