1. Реальная Россия
  2. Кибервойна и кибербезопасность
Москва, / ИА Красная Весна

Почти половина российских компаний выходит в интернет через Tor или VPN

Изображение: сс0
Мошенники
Мошенники

Почти половина российских компаний подключается к узлам браузера с анонимным доступом в интернет Tor, при помощи которых злоумышленники скрывают каналы связи, установленные с управляющими серверами компаний, говорится в результатах исследования Positive Technologies.

В отчете говорится, что сокрытие сетевого трафика стало одной из основных техник, выявленых при анализе.

47% компаний использует подключения к узлам Tor, 28% компаний использует VPN, 18% использует нестандартные библиотеки для подключений по протоколу SSH для удаленного доступа к ресурсам, говорится в исследовании.

В 93% компаний эксперты выявили подозрительную сетевую активность. «В основном это сокрытие трафика, запуск инструментов сканирования сети, попытки удаленного запуска процессов, получение данных о пользователях, группах, парольной политике с контроллера домена», — говорится в исследовании.

У 70% компаний была зафиксирована активность вредоносного программного обеспечения (ПО). Чаще всего в сетевом трафике выявлялись следы работы майнеров, вредоносного ПО для удаленного управления и шифровальщиков.

«Разнообразие выявленных угроз говорит о том, что злоумышленники становятся изощреннее. Проникнув в сеть и закрепившись в ней, они могут зашифровать инфраструктуру, требуя выкуп, захватить контроль над всеми активами компании, использовать инфраструктуру как плацдарм для других атак или майнинга, а также продать доступы в дарквебе», — говорит менеджер по продвижению PT Network Attack Discovery (PT NAD) Олег Хныков.

Анализ сетевого трафика Positive Technologies проводила в 2021–2022 годах на основе пилотных проектов по внедрению в российских компаниях системы поведенческого анализа сетевого трафика PT NAD и раннего выявления сложных угроз. В ходе исследования было проанализировано 60 компаний.