Хакеры готовят новые атаки на Россию
Россия вскоре может столкнуться с очередным шквалом атак со стороны международных хакерских группировок. Системой мониторинга DLBI зафиксирован очередной всплеск интереса киберпреступников к приобретению баз данных, где содержатся хеши паролей российских государственных ресурсов. Как считают в DLBI такой значительный спрос зафиксирован впервые и ранее хакеров не интересовали такие базы данных.
В результате анализа ресурсов, где идет обмен базами данных был сделан вывод, что цель сбора – найти логины и пароли государственных служащих, чтобы с их помощью проникать внутрь ведомств и похищать информацию.
Как могут организовать атаки хакеры на российский государственный сектор
В DLBI отмечают, что значительный интерес к базам данных указывает на то, что идет подготовка к масштабным атакам на госсектор в ближайшие недели. С помощью полученных паролей госслужащих хакеры могут совершать нападение на критическую инфраструктуру. Атаки могут скорее всего будут происходить с повторным использованием (password reuse), когда полученная пара логин — пароль используется при доступе к другим аккаунтам.
К сожалению, помогают атакам хакеров и сами государственные ведомства. Пароли в гос структурах очень простые, долго не меняются, чиновники не знают элементарных правил информационной безопасности. Когда сотрудников ведомств увольняют, пароли не меняются, зачастую используются общие логины для целых подразделений учреждений.
При такой политике пренебрежения к правилам информационной безопасности, неудивительно, что хакерам удается совершать масштабные атаки.
Какова статистика атак хакеров на Россию в этом году
За первые полгода количество атак в России выросло в 15 раз, а на государственные учреждения в 17 раз. К примеру, весной была взломана и опубликована база электронных писем Министерства культуры, администрации города Благовещенска и аппарата губернатора Тверской области объемом более 700 Гб. Атаку совершили через почтовый сервер.
В течение последних 3-х месяцев все чаще взламывают ресурсы государственных органов власти. Прогнозируется, что в 4 квартале 2022 года количество атак на госсектор резко возрастет. Их совершают как отдельные группы хакеров, так и подразделения, работающие на европейские государства и США.
Если государственные ведомства срочно не поменяют свою политику в сфере информационной безопасности, они все чаще будут становиться жертвами нападений организованных хакерских группировок.
Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News