Эксперт Чащин: сервисные компании становятся уязвимыми точками для «веерных» атак
Изображение: recraft
Почти половина кибератак в России завершается утечками персональных данных и вымогательством. Такие данные содержатся в свежих отчётах специалистов по информационной безопасности. На фоне нарастающей цифровизации бизнеса и повседневной жизни эксперт Виктор Чащин, директор по стратегическому развитию компании МУЛЬТИФАКТОР, прокомментировал для CISOCLUB причины усиления атак и уязвимость B2B-сектора.
Он отметил, что киберпреступность перестала быть занятием ради хобби. Мотив идеологии уступил место стремлению к прибыли.
«Мы живем в эпоху цифровых технологий, где безопасность данных становится критически важным аспектом повседневной жизни каждого гражданина и бизнеса. По последним отчётам специалистов информационной безопасности, почти половина кибератак в России заканчивается серьёзными последствиями – утечкой персональных данных и последующим шантажом с целью финансового вымогательства», — заявил Виктор Чащин.
Он считает, что происходящее — логичный результат трансформации самого подхода к взломам.
«Эта тенденция достаточно логичная: чем больше времени проходит, тем меньше остаётся идейных хакеров. Взламывать информационные системы – тоже работа. И логично было бы начать её монетизировать», — пояснил он.
По словам Виктора Чащина, схема «заработка» у злоумышленников может быть разной — от целевых взломов по заказу до извлечения прибыли через перепродажу данных на чёрном рынке.
«Монетизация может быть разного рода: как заказные взломы – когда важен сам публичный факт взлома, так и взломы ради продажи информации – когда теневому рынку нужны данные, хранящиеся у хакера», — отметил эксперт.
Особое внимание он обратил на уязвимость сервисных компаний, оказывающих B2B-услуги. Именно через них киберпреступники получают доступ к целым цепочкам организаций.
«Особо интересны и уязвимы в этом плане сервисные организации, которые предоставляют B2B-услуги. Взломав такие компании, можно обрушить серию целенаправленных атак на их клиентов. То есть это будет некий “веерный” взлом всё большего и большего числа организаций», — заключил Виктор Чащин.
