ТИХИЙ ШТОРМ: КАК МЕЛКИЕ УЯЗВИМОСТИ СОЗДАЮТ ГИГАНТСКИЕ УГРОЗЫ КИБЕРБЕЗОПАСНОСТИ
Это не громкая атака, а тихое просачивание. Там — фишинг через LiveChat, здесь — эксплуатация уязвимостей Citrix. Фоном нарастает гул забытых, но работающих угроз. Ощущение обманчивого затишья, за которым скрывается давление в критических системах.
Новая операция Ransomware-as-a-Service под именем The Gentlemen — яркий пример. Группа использует 0-day уязвимость в FortiOS для первоначального доступа. По данным Group-IB, в их базе уже 14 700 взломанных устройств FortiGate по всему миру и почти тысяча подобранных учетных данных VPN. Их метод — классический эксплойт, ведущий к утечке данных и шифровальщику. Уже пострадали 94 организации.
Параллельно раскрыты четыре критические уязвимости в системе BMC FootPrints. Их цепочка позволяет злоумышленнику, начиная с обхода аутентификации, достичь удаленного выполнения кода. Это идеальный путь для внедрения вредоносного ПО.
«Это тревожный тренд, — отмечает эксперт по кибербезопасности. — Атаки становятся приземленными и прагматичными. Злоумышленники не ищут громких уязвимостей, а методично используют старые дыры и человеческий фактор, например фишинг. Даже вопросы безопасности блокчейна и крипто-активов теперь решаются в уголовных арбитражах, как в случае с конфликтом внутри RAMP-форума».
Это касается каждого, чья работа зависит от ИТ-инфраструктуры. Тихая ползучая угроза опаснее громкого взлома.
Прогноз: волна атак на корпоративный сектор этой осенью будет основана на старых, «несексуальных» уязвимостях. Системы, которые «никогда не ломаются», станут главной мишенью.
Безопасность — это не гонка вооружений, а ежедневная рутина. И сегодня враг побеждает в ней.
