Фишинг всегда казался чем-то банальным, но чем дальше, тем очевиднее: именно простые приёмы работают лучше всего. Зачем тратить время на сложный взлом, когда можно отправить письмо с правильным тоном и логотипом, и человек сам отдаст пароль? Здесь всё строится на доверии и невнимательности. Даже те, кто уверен в своей «подкованности», легко попадаются, когда сообщение совпадает по контексту: срочный запрос от начальника, обновление почты или уведомление банка.
С уязвимостями на периметре ситуация не лучше. Периметр живёт своей жизнью: сервисы поднимаются для теста и остаются висеть, веб-приложения обновляются нерегулярно, патчи ставятся «когда будет время». Для атакующего это уже готовая карта возможностей. Не нужно быть специалистом — достаточно скачать публичный эксплойт и применить его к старой версии сервиса, которая до сих пор доступна из интернета.
SSH и RDP — отдельная история. Это ведь официальные инструменты администрирования, без которых никуда. Но как только доступ наружу открыт всем, он тут же становится точкой входа. Брутфорс не требует усилий: тысячи ботов ежедневно проверяют миллионы комбинаций. Один слабый пароль — и внутри оказывается чужой. Причём без шума, ведь вход выглядит как обычная авторизация. Здесь важен даже не пароль, а сама привычка «давайте оставим порт, потом закроем».
А рынок даркнета всё упрощает. Не нужно ни подбирать пароли, ни искать уязвимости, когда можно купить уже готовый доступ. Сессионные токены, VPN-учётки, RDP — всё это давно превратилось в товар. Иногда дешевле приобрести доступ к чьей-то сети, чем тратить ресурсы на её взлом. И это меняет картину: противостоишь не одному условному «хакеру», а целой индустрии перепродажи данных и логинов.
Все эти атаки кажутся разными, но объединяет их одно — ставка делается на слабости, которые всегда найдутся. Будь то человек, спешащий открыть письмо, администратор, не успевший поставить обновление, или пароль, выбранный «на время». И пока это остаётся нормой, атаки будут работать.
Добавить комментарий