IT-руководители обеспокоены, что утекшие в даркнет инструменты правительственных хакеров могут использоваться для атак на их бизнес
Специалисты компании HP Wolf Security опубликовали результаты глобального опроса 1100 руководителей IT-служб на тему их опасений по поводу роста атак со стороны APT-группировок. По словам 72% респондентов, они обеспокоены тем, что инструменты, методы и процедуры (TTP) правительственных хакеров могут оказаться в даркнете и использоваться для атак на их бизнес.
«Инструменты, разработанные национальными государствами, много раз попадали на черный рынок. Печально известный пример — эксплоит Eternal Blue, который использовали хакеры WannaCry», — отметили эксперты.
По словам специалистов, в настоящее время киберпреступникам становится более выгодно приобретать и использовать инструменты правительственных хакеров.
«С появлением схемы монетизации таких атак, они, вероятно, станут более распространенными. Раньше независимый поставщик программного обеспечения (ISV) с небольшой клиентской базой, который не поставлял продукцию правительству или крупному предприятию, вряд ли мог стать жертвой в атаке на цепочку поставок. Теперь независимые поставщики программного обеспечения всех типов подвержены риску атак, которые приведут к использованию скомпрометированного программного обеспечения и услуг против их клиентов», — сообщили исследователи.
58% IT-руководителей обеспокоены тем, что их бизнес может стать прямой целью подобных атак. Еще 70% считают, что их компания может пострадать от «сопутствующего ущерба» в кибервойне.
Основным поводом для беспокойства IT-руководителей оказался саботаж IT-систем или данных (49% респондентов), за которым следовало нарушение хозяйственной деятельности (43%), кража данных клиентов (43%), влияние на выручку (42%) и кража конфиденциальных документов компании (42%).
Одно найти легче, чем другое. Спойлер: это не темная материя