Каждая пятая российская компания уже находится под наблюдением хакеров и не подозревает об этом
Изображение: EvgeniT (unsplash)
В инфраструктуре примерно 20% российских организаций прямо сейчас работают злоумышленники. Они не ломают системы и не шифруют файлы — просто тихо сидят внутри и собирают данные. Об этом сообщают специалисты BI.ZONE Compromise Assessment.
За такими проникновениями, по их данным, стоят группы, специализирующиеся на кибершпионаже. Руководитель BI.ZONE Compromise Assessment Владимир Гришанов говорит, что подобные команды изначально нацелены на долгое присутствие в корпоративных сетях — они методично выкачивают нужную информацию и делают всё, чтобы их не заметили, сообщают «Известия».
Атаки с шифровальщиками отличаются от этого кардинально. Там злоумышленники торопятся — взломали, зашифровали, выставили счёт. Тут другой расчёт — неспешно изучить инфраструктуру, закрепиться, собрать максимум сведений.
Примерно каждый пятый подобный инцидент связан с активистскими группами, которые руководствуются собственными мотивами, а не заработком.
Аналитики центра Solar дают ещё более высокую оценку. По их подсчётам, профессиональные атакующие уже сидят внутри систем у 35% компаний.
Получается, что реальные масштабы заражения значительно превышают то, что организации способны обнаружить самостоятельно.
Хакеры выбирают для закрепления наиболее чувствительные узлы инфраструктуры. Контроллеры домена, платформы виртуализации, системы резервного копирования — именно туда направлен основной интерес. Контроль над этими элементами даёт возможность управлять учётными записями и влиять на работу всей сети организации.
Исследование Threat Zone 2026 фиксирует, что около 37% атак на российские компании ведутся ради скрытого наблюдения. Атакующие используют штатные инструменты администрирования вперемешку с собственными вредоносными разработками — это помогает им растворяться в привычном фоне корпоративного трафика и оставаться незамеченными на протяжении долгого времени.
