Количество объявлений о продаже доступа к корпоративным сетям выросло за год в семь раз

Количество объявлений на теневых форумах о продаже доступов к корпоративным сетям по итогам 2020 года увеличилось в семь раз, пишет «Коммерсант». Их число удвоилось в I квартале текущего года по сравнению с IV кварталом 2020-го, говорится в исследовании Positive Technologies. По данным исследования, ежеквартально продаются доступы к корпоративным сетям организаций на сумму около 600 тыс. долларов, причем за последние четыре года доля доступов стоимостью от 5 тыс. долларов сократилась вдвое.

Самые дорогие — доступы в промышленные компании и финансовые организации, но за последний год их доля уменьшилась с 16% до 14% и с 11% до 6% соответственно. В тройку самых популярных доступов вошли сферы услуг, промышленности, науки и образования.

Как отмечается в исследовании, динамика обусловлена тем, что рынок доступов наполняется низкоквалифицированными игроками. У злоумышленников появилась новая специализация — «добытчики доступов», которыми могут быть и новички. Они получают исходный доступ в сеть компании для продажи на теневом рынке, сообщил технический директор Varonis Александр Коновалов. В пандемию доступы к корпоративным сетям стали более уязвимы, пояснила аналитик «Ростелеком-Солар» Дарья Кошкина.

По словам директора департамента корпоративного бизнеса ESET Антона Пономарева, в пандемию бизнес стал осознанно инвестировать в защиту дистанционного доступа, но процент инвестирующих в информационную безопасность все же очень мал. Дольше всего на изменения реагируют сферы образования и медицины из-за отсутствия квалифицированных IТ-кадров и сложной системы закупок. Подобные учреждения — это «кладезь данных, которые можно выгодно продать», они хранят персональную информацию обучающихся, научные работы, задания к экзаменам, отметил Пономарев.

Доступы к российским корпоративным сетям на черном рынке никогда не пользовались особым спросом, сообщил основатель сервиса разведки утечек данных DLBI Ашот Оганесян. По его словам, российские компании почти не платят выкупы при заражении вирусами-шифровальщиками, зато правоохранительные органы быстро находят тех, кто решил заработать таким образом.