Даркнет не скупится на предложения по эксплуатации продукции Windows
28.05.2021
На недавно прошедшей ежегодной международной конференции по информационной безопасности RSA специалисты из Trend Micro поделились статистикой по рынку даркнета в части спроса и предложения на эксплойты в период с января 2019 года по декабрь 2020 года. Важное заключение относится как к разработчикам, так и к пользователям ПО. Оно состоит в том, что отсрочка внесения исправлений брешей в ПО и установки обновлений безопасности может сделать организации уязвимыми для эксплуатации на долгие годы.
Согласно проведенному исследованию, на эксплойты для ПО Microsoft приходится порядка 47% запросов киберпреступников на подпольных форумах. При этом более половины из них относятся к уязвимостям старше двух лет. Такой спрос говорит о том, что злоумышленники часто нацеливаются на системы, в которых не были вовремя установлены (либо отсутствует возможность установить) обновления безопасности или же производителем ПО не были внесены корректировки в уязвимый код. В каждом из названных случаев организациям рекомендуется применять дополнительные меры и средства защиты информации, чтобы избежать участи жертвы кибератаки.
Что же касается предложений на рынке даркнета, по популярности на форумах также лидируют эксплойты на уязвимые продукты Microsoft (61%): самый высокий процент (31%) пришелся на эксплойты для Microsoft Office, 15% – на Microsoft Windows, 10% – на Internet Explorer и 5% – на протокол удаленного рабочего стола Microsoft (RDP).
При этом продукты Word и Excel составили 46% от эксплойтов в списке пожеланий преступников и 52% от эксплойтов, рекламируемых на подпольных форумах.
Сравнение списка пожеланий киберпреступников и продаваемых эксплойтов, проведенное в рамках исследования, выявило прямую зависимость между этими двумя категориями: запрашиваемые товары были очень похожи на те, которые предлагал рынок. В Trend Micro предположили, что киберпреступники могли изучать запросы пользователей прежде, чем решить, какие конкретно товары предлагать на рынке.
«Приведенная в исследовании статистика в очередной раз подтверждает необходимость отслеживания и обеспечения в организациях актуальности состояния систем, их защищенности и готовности к восстановлению в случае сбоев, возникших как следствие кибератаки. К сожалению, не все компании имеют возможность перейти на обновленное ПО в силу различных причин. Продолжая пользоваться старыми версиями продуктов, для которых на подпольном рынке популярны эксплойты, следует применять встроенные или дополнительные инструменты, которые помогут снизить риски компрометации и нарушения работы системы, – отмечает директор Инженерного центра Angara Professional Assistance Тимур Кузнецов. – Услуга Health Check, предлагаемая нашей компанией, включает в себя в том числе формирование рекомендаций, способствующих повышению собственной защищенности и отказоустойчивости систем. Мы рекомендуем проводить технический аудит не реже одного раза в год для поддержания основных систем инфраструктуры в здоровом рабочем состоянии».
Технический аудит помогает решить следующие задачи:
- формирование понимания у бизнеса оправданности вложений в систему, ее текущего состояния и вероятных будущих инвестиций;
- формирование у руководства ИТ/ИБ понимания текущих KPI системы и ее «уровня здоровья»;
- формирование понимания качества сопровождения системы собственным персоналом или подрядчиками.
Анализируя производственные и технические цели заказчика, а также результаты процедуры Health Check, которая позволяет выявить проблемы обследуемой системы, наши специалисты фиксируют рекомендации по повышению уровня «здоровья системы», агрегируя их в итоговом отчете по аудиту информационной безопасности.
Подробную информацию об услуге можно найти на нашем сайте в разделе «Техаудит», а также получить у менеджеров компании Angara Professional Assistance по e-mail info@angarapro.ru или телефону 8 (495) 269-26-06.
Согласно проведенному исследованию, на эксплойты для ПО Microsoft приходится порядка 47% запросов киберпреступников на подпольных форумах. При этом более половины из них относятся к уязвимостям старше двух лет. Такой спрос говорит о том, что злоумышленники часто нацеливаются на системы, в которых не были вовремя установлены (либо отсутствует возможность установить) обновления безопасности или же производителем ПО не были внесены корректировки в уязвимый код. В каждом из названных случаев организациям рекомендуется применять дополнительные меры и средства защиты информации, чтобы избежать участи жертвы кибератаки.
Что же касается предложений на рынке даркнета, по популярности на форумах также лидируют эксплойты на уязвимые продукты Microsoft (61%): самый высокий процент (31%) пришелся на эксплойты для Microsoft Office, 15% – на Microsoft Windows, 10% – на Internet Explorer и 5% – на протокол удаленного рабочего стола Microsoft (RDP).
При этом продукты Word и Excel составили 46% от эксплойтов в списке пожеланий преступников и 52% от эксплойтов, рекламируемых на подпольных форумах.
Сравнение списка пожеланий киберпреступников и продаваемых эксплойтов, проведенное в рамках исследования, выявило прямую зависимость между этими двумя категориями: запрашиваемые товары были очень похожи на те, которые предлагал рынок. В Trend Micro предположили, что киберпреступники могли изучать запросы пользователей прежде, чем решить, какие конкретно товары предлагать на рынке.
«Приведенная в исследовании статистика в очередной раз подтверждает необходимость отслеживания и обеспечения в организациях актуальности состояния систем, их защищенности и готовности к восстановлению в случае сбоев, возникших как следствие кибератаки. К сожалению, не все компании имеют возможность перейти на обновленное ПО в силу различных причин. Продолжая пользоваться старыми версиями продуктов, для которых на подпольном рынке популярны эксплойты, следует применять встроенные или дополнительные инструменты, которые помогут снизить риски компрометации и нарушения работы системы, – отмечает директор Инженерного центра Angara Professional Assistance Тимур Кузнецов. – Услуга Health Check, предлагаемая нашей компанией, включает в себя в том числе формирование рекомендаций, способствующих повышению собственной защищенности и отказоустойчивости систем. Мы рекомендуем проводить технический аудит не реже одного раза в год для поддержания основных систем инфраструктуры в здоровом рабочем состоянии».
Технический аудит помогает решить следующие задачи:
- формирование понимания у бизнеса оправданности вложений в систему, ее текущего состояния и вероятных будущих инвестиций;
- формирование у руководства ИТ/ИБ понимания текущих KPI системы и ее «уровня здоровья»;
- формирование понимания качества сопровождения системы собственным персоналом или подрядчиками.
Анализируя производственные и технические цели заказчика, а также результаты процедуры Health Check, которая позволяет выявить проблемы обследуемой системы, наши специалисты фиксируют рекомендации по повышению уровня «здоровья системы», агрегируя их в итоговом отчете по аудиту информационной безопасности.
Подробную информацию об услуге можно найти на нашем сайте в разделе «Техаудит», а также получить у менеджеров компании Angara Professional Assistance по e-mail info@angarapro.ru или телефону 8 (495) 269-26-06.