В первом полугодии 2024 года в российском сегменте интернета приблизительно вдвое возросло количество хакерских атак типа «компрометация подрядчика». В ходе таких атак злоумышленники стараются проникнуть в IT-инфраструктуру целевой организации за счёт эксплуатации уязвимостей в программном обеспечении поставщика IT-услуг, которыми целевая компания пользуется, сообщает издание «Газета.ru».
Как рассказал Максим Акимов, руководитель подразделения киберразведки SOC CyberART в компании Innostage, подобные киберпреступные атаки считаются особо коварными, потому что злоумышленники могут скрытно проникать в сетевую инфраструктуру целевой организации и оставаться там максимально долго незамеченными.
В случае, если компания подвергается такой атаке, подрядчики лишаются конфиденциальных данных, что становится причиной нарушения бизнес-процессов и значительного ухудшения репутации организации.
Наиболее серьёзные последствия от подобных инцидентов информационной безопасности испытывают крупные организации, так как из-за таких атак часто происходит кража конфиденциальных данных, потеря целостности информации, различные финансовые убытки, а также приостановка профессиональной деятельности всего предприятия, что в некоторых случаях приводит к банкротству.
Максим Акимов заявил, что в период с января по июнь 2024 года практически ежедневно с помощью современных инструментов киберразведки обнаруживались новые случаи реализации критичных инцидентов кибербезопасности с применением вымогательского программного обеспечения. Это ПО часто применяется хакерами для нарушения целостности корпоративных данных.
По словам эксперта, наблюдались инциденты, когда злоумышленники находились в сетевой инфраструктуре целевой организации около полугода, постепенно получая различные привилегии в системе и изучая особенности функционирования средств кибербезопасности, чтобы найти наиболее подходящий момент для запуска вымогательского программного обеспечения.
Оригинал публикации на сайте CISOCLUB: "В России вдвое увеличилось количество одних из наиболее коварных атак хакеров".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
