Автор Неизвестен - Итого года 2023

услуг, однако
регулярный мониторинг безопасности ключевых подрядчиков, а также оценка
их благонадежности способны значительно сократить риск подобных
инцидентов. А внедрение двухфакторной аутентификации для третьих лиц,
имеющих доступ в инфраструктуру, позволит значительно повысить уровень
защиты от хакеров, которые действуют из-под учетки контрагента.

8

2.2 Развитие сервисов мониторинга

внешних цифровых угроз для контроля

за чувствительными данными
Массовые утечки почти 300 млн пользовательских данных в 2022 году,
затронувшие крупнейших игроков на рынке (Яндекс.Еда, СДЭК, Гемотест и пр.),
активно использовались злоумышленниками в 2023 году для проведения атак.
Мы системно находим «слитые» учетные записи, относящиеся к инфраструктуре,
которые активно используются атакующими.



Чувствительные данные обнаруживаются в 98,5% случаев поиска по целевой
компании, где:













48% учетных записей содержат связку логин-пароль;

44% учетных записей упоминаются в связке с хэшем пароля.

Сотрудники чаще всего оставляют корпоративные почтовые адреса в сервисах

медицинских клиник, а также в интернет-магазинах.




В каких сервисах сотрудники чаще всего

оставляют корпоративные учетки

40%

19%
14%
9%

Здоровье

и медицина

Прочее

Онлайн


Финансы


маркеты


и бизнес

7%

СМИ

6

%

2

ы

Социальн
сети

е


2

%

Образование

и культура

Путе

%

ш

естви

1%

я

Сайты

знакомств

и услуги

9

По данным сервиса защиты от внешних цифровых угроз Jet Nautilus, 9 из 10
анализируемых компаний уже упоминаются на darknet-форумах и в telegramканалах хакерской или мошеннической тематики. Это могут быть сообщения

о поиске инсайдера, продажа уже имеющихся доступов в инфраструктуру

или обсуждение организации с точки зрения механизмов ее защиты

и их обхода.

Александр Ненахов

Руководитель группы мониторинга внешних

цифровых рисков, «Инфосистемы Джет»
Использование слитых учетных данных — дело времени, поэтому сервисы
мониторинга внешних цифровых угроз как способ защиты

от целевых атак становятся всё более востребованным направлением
деятельности в сфере ИБ: рынок платформ и сервисов увеличился

в два раза за последние два года и продолжает расти.

Кейс
Как слитые корпоративные адреса позволили

хакерам заработать миллионы
Злоумышленники создали фишинговую страницу, имитирующую
корпоративный портал логистической компании. Хакеры собрали в интернете
слитые почтовые адреса сотрудников и направили им рассылку с просьбой
изменить пароль от учетной записи. Многие сотрудники переходили на
фишинговую страницу и вводили свои логины и пароли. Хакеры, используя эти
данные, попали во внутреннюю почту, изучили переписку и нашли бухгалтера,
который готовит платежные поручения. В определенный день платежные
документы были подделаны и деньги были перечислены на счет

атакующих. Ущерб оценивается в сотни миллионов рублей.








10

2.3 Управление поверхностью атак





Массовый дефейс и атаки на публичные веб-ресурсы в начале 2023 года
подчеркнули важность комплексного анализа и управления потенциальными
точками входа (периметр сети, открытые репозитории кода, внешние сервисы),
которые могут быть использованы злоумышленниками для взлома

или компрометации.


По данным сервиса защиты от внешних цифровых угроз Jet Nautilus, при оценке
потенциальных векторов атак посредством сканирования обнаруживается, что:
у 99% компаний есть публично доступные административные панели

авторизации;
у 41% компаний код в публичных репозиториях содержит учетные записи

в открытом виде;






96% компаний используют на внешнем периметре версии ПО, имеющие
уязвимости уровня «Critical» и «High», для которых существуют публично
доступные эксплойты.






Руслан Амиров

Руководитель экспертных сервисов мониторинга

и реагирования Jet CSIRT, «Инфосистемы Джет»






се эти факторы значительно упрощают проведение атак
злоумышленниками, сокращая время от разведки до проникновения

в инфраструктуру жертвы с последующей кражей и --">