Примерно треть российских компаний повторно подвергаются взлому в результате действий киберпреступников. Об этом сообщили в экспертном центре безопасности Positive Technologie.
Чаще всего успешные атаки совершаются АРТ-группировками – хорошо организованными хакерскими объединениями, пишет «Газета.Ru». После того как специалисты провели «зачистку» инфраструктуры клиента от последствий взлома, злоумышленники вновь атакуют, чтобы возобновить доступ.
Около 30% российских компаний в течение двух лет после одного взлома успешно атакуются хакерами повторно. В 2022 году дважды взламывались около 10% организаций.
Чаще всего повторным хакерским атакам подвергались госучреждения, медучреждения и промышленные предприятия. Причинами повторных взломов становятся пренебрежение информационной безопасностью, а также медленная модернизация ИТ- и ИБ-инфраструктур компаний.
«Довольно часто при повторных атаках хакеры пытаются сначала использовать тот же самый вектор проникновения, который использовался в первый раз. И только если не получается его реализовать, ищутся другие способы», – добавили в Positive Technologie.
Москва, Зоя Осколкова