МОСКВА, 10 февраля. /ТАСС/. Почти у половины компаний России присутствуют подключения к узлам браузера с анонимным доступом в интернет Tor, с помощью которых злоумышленники могут скрыть установленные каналы связи с управляющими серверами компаний. Об этом сообщается в исследовании Positive Technologies (есть в распоряжении ТАСС).
"Сокрытие сетевого трафика - одна из основных техник, которые были выявлены при анализе сетевого трафика. Для незаметного перемещения в сети и коммутации с управляющими серверами злоумышленники могут использовать подключения к узлам Tor (выявлены в 47% компаний), VPN (OpenVPN в 28% компаний) или нестандартные библиотеки для подключений по протоколу SSH, который часто используется администраторами для удаленного доступа к ресурсам (18%)", - говорится в исследовании.
В целом в подавляющем большинстве компаний (93%) эксперты выявили подозрительную сетевую активность, уточняется в исследовании. "В основном это сокрытие трафика, запуск инструментов сканирования сети, попытки удаленного запуска процессов, получение данных о пользователях, группах, парольной политике с контроллера домена", - поясняется в исследовании.
Также в 70% компаний была зафиксирована активность вредоносного ПО. Чаще всего в сетевом трафике обнаруживались следы функционирования майнеров, вредоносного ПО для удаленного управления и шифровальщиков.
"Разнообразие выявленных угроз говорит о том, что злоумышленники становятся изощреннее. Проникнув в сеть и закрепившись в ней, они могут зашифровать инфраструктуру, требуя выкуп, захватить контроль над всеми активами компании, использовать инфраструктуру как плацдарм для других атак или майнинга, а также продать доступы в дарквебе", - отметил менеджер по продвижению PT Network Attack Discovery (PT NAD) Олег Хныков, слова которого приводятся в исследовании.
Positive Technologies проводила его на основе результатов пилотных проектов по внедрению в российских компаниях системы поведенческого анализа сетевого трафика PT NAD и комплекса раннего выявления сложных угроз. Всего в 2021-2022 годах было проанализировано 60 компаний.