Хакеры нацелились на российских IT-специалистов для получения доступа в сети компаний

В течение третьего квартала 2024 года наибольшее количество целевых хакерских атак было проведено против российских IT-специалистов, через которых киберпреступники старались получить доступ во внутреннюю IT-инфраструктуру целевой организации и провести атаки на цепочки поставок. Соответствующее заявление сделали эксперты по кибербезопасности профильной российской компании Positive Technologies.

По результатам проведённого исследования эксперты обнаружили, что число инцидентов информационной безопасности, связанных с атаками на простых пользователей и на российские организации, увеличилось на 15% по сравнению с тем же периодом 2023 года.

Специалисты выяснили, что наиболее атакуемыми в период с июля по сентябрь 2024 года являлись российские IT-специалисты, против которых было проведено 13% всех выявленных кибератак. Чаще всего атаки против этой категории сотрудников российских организаций проводились с применением различных видов вредоносного программного обеспечения (72% случаев). Пытаясь заразить корпоративные устройства вредоносным ПО, хакеры использовали тему фейковых собеседований, а также публичные репозитории вредоносной рекламы и менеджеры пакетов.

Валерия Беседина, младший аналитик исследовательской группы Positive Technologies, заявила по результатам исследования, что увеличение количества кибератак на российских IT-специалистов, помимо финансовой выгоды, также объясняется желанием злоумышленников атаковать более крупные цели, например IT-компании и организации других отраслей, в которых потенциальные жертвы работают.

Помимо этого, воспользовавшись доверчивостью IT-специалистов как первоначальной точкой кибератаки, хакеры имеют возможность внедряться в цепочки поставок программного обеспечения, нанося серьёзный репутационный и финансовый вред огромному числу организаций разных отраслей деятельности.