«Лаборатория Касперского» заявила, что крупные хакерские группы ищут «выход» на сотрудников, которые могут обеспечить доступ к данным ИТ-систем крупных отечественных предприятий. Такие работники необходимы киберпреступникам для предоставления возможности компрометации внутренней ИТ-инфраструктуры компаний.
Игорь Фиц, специалист сервиса Kaspersky Digital Footprint Intelligence, рассказал, что в теневом сегменте интернета у злоумышленников существенно возрос интерес к сотрудникам, которые имеют доступ к внутренней IT-инфраструктуре различных крупных российских организаций.
В качестве примера эксперт по информационной безопасности привёл примеры объявлений, которые были выявлены в теневом сегменте интернета и на профильных Telegram-каналах. В этих объявлениях киберпреступники ищут сотрудников различных системообразующих российских предприятий, особенно тех компаний, которые относятся к категориям «госсектор», «информационные технологии», «промышленность». В объявлениях сотрудникам таких организаций предлагаются значительные денежные выплаты в криптовалюте в случае оказания помощи киберпреступным элементам.
«Лаборатория Касперского» подчеркивает, что на форумах в теневом сегменте интернета представлены объявления в том числе и о приобретении доступа в IT-инфраструктуру различных организаций.
По словам Игоря Фица, в международном киберпреступном сообществе активно развивается в последнее время отдельная отрасль, где происходит перепродажа первоначального доступа в IT-системы различных предприятий. Мошеннические группы нелегально получают такой доступ и стараются его перепродать заинтересованным киберпреступникам, которые «знают, что с ним делать дальше».
Ранее в «Лаборатории Касперского» рассказали, что в России происходит постоянный рост количества утекших в интернет значимых баз данных. В частности, если сравнивать с показателями 2022 года за первые 5 месяцев, то рост составил около 33%.
