- 13,850
- 20
- 8 Ноя 2022
Учётные данные 1570 сетевых администраторов перешли под контроль злоумышленников.
Эксперты компании Resecurity Для просмотра ссылки Войдиили Зарегистрируйся в тёмной сети ( Dark Web ) более 1570 скомпрометированных учётных данных клиентов четырёх из пяти крупнейших интернет-регистраторов ( RIR ), среди которых: RIPE , APNIC , AFRINIC и LACNIC . Лишь ARIN , отвечающий за Северную Америку, избежал компрометации.
Данные были похищены в результате заражения инфостилерами, что подтверждает угрозу для сотрудников, занимающихся сетевой инженерией и управлением IT-инфраструктурой.
Пять интернет-регистраторов, ответственных за распределение IP-адресов
Компания Resecurity уведомила жертв о компрометации их данных, обнаруженной в результате использования инфостилеров Azorult, Redline, Vidar, Lumma и Taurus. Сбор обратной связи позволил экспертам сформировать следующую статистику:
Особенно тревожно то, что большинство сетевых администраторов использовали для работы электронные почты, зарегистрированные на бесплатных платформах, таких как Gmail, GMX и Yahoo. Киберпреступники, имея доступ к сетевым настройкам, могут вносить изменения, создавая риски для инфраструктуры предприятий.
Эксперты Resecurity подчёркивают растущие риски, связанные с тёмной сетью. Злоумышленники могут использовать учётные данные для доступа к системам управления идентификацией, виртуализации, облачным сервисам, системам резервного копирования и восстановления после аварий. Сотрудники, которые занимаются управлением сетями и ИТ-инфраструктурой, находятся в зоне высокого риска.
Эксперты компании Resecurity Для просмотра ссылки Войди
Данные были похищены в результате заражения инфостилерами, что подтверждает угрозу для сотрудников, занимающихся сетевой инженерией и управлением IT-инфраструктурой.
Пять интернет-регистраторов, ответственных за распределение IP-адресов
Компания Resecurity уведомила жертв о компрометации их данных, обнаруженной в результате использования инфостилеров Azorult, Redline, Vidar, Lumma и Taurus. Сбор обратной связи позволил экспертам сформировать следующую статистику:
- 45% опрошенных не знали о компрометации своих данных до уведомления;
- 16% уже были в курсе и предприняли необходимые меры безопасности;
- 14% узнали о компрометации, но активировали двухфакторную аутентификацию ( 2FA ) только после уведомления;
- 20% признали необходимость более глубокого расследования инцидента;
- 5% не смогли предоставить обратную связь или найти ответственное лицо в своей организации.
Особенно тревожно то, что большинство сетевых администраторов использовали для работы электронные почты, зарегистрированные на бесплатных платформах, таких как Gmail, GMX и Yahoo. Киберпреступники, имея доступ к сетевым настройкам, могут вносить изменения, создавая риски для инфраструктуры предприятий.
Эксперты Resecurity подчёркивают растущие риски, связанные с тёмной сетью. Злоумышленники могут использовать учётные данные для доступа к системам управления идентификацией, виртуализации, облачным сервисам, системам резервного копирования и восстановления после аварий. Сотрудники, которые занимаются управлением сетями и ИТ-инфраструктурой, находятся в зоне высокого риска.
- Источник новости
- www.securitylab.ru
