В России вдвое увеличилось количество одних из наиболее коварных атак хакеров

В первом полугодии 2024 года в российском сегменте интернета приблизительно вдвое возросло количество хакерских атак типа «компрометация подрядчика». В ходе таких атак злоумышленники стараются проникнуть в IT-инфраструктуру целевой организации за счёт эксплуатации уязвимостей в программном обеспечении поставщика IT-услуг, которыми целевая компания пользуется, сообщает издание «Газета.ru».

Как рассказал Максим Акимов, руководитель подразделения киберразведки SOC CyberART в компании Innostage, подобные киберпреступные атаки считаются особо коварными, потому что злоумышленники могут скрытно проникать в сетевую инфраструктуру целевой организации и оставаться там максимально долго незамеченными.

В случае, если компания подвергается такой атаке, подрядчики лишаются конфиденциальных данных, что становится причиной нарушения бизнес-процессов и значительного ухудшения репутации организации.

Наиболее серьёзные последствия от подобных инцидентов информационной безопасности испытывают крупные организации, так как из-за таких атак часто происходит кража конфиденциальных данных, потеря целостности информации, различные финансовые убытки, а также приостановка профессиональной деятельности всего предприятия, что в некоторых случаях приводит к банкротству.

Максим Акимов заявил, что в период с января по июнь 2024 года практически ежедневно с помощью современных инструментов киберразведки обнаруживались новые случаи реализации критичных инцидентов кибербезопасности с применением вымогательского программного обеспечения. Это ПО часто применяется хакерами для нарушения целостности корпоративных данных.

По словам эксперта, наблюдались инциденты, когда злоумышленники находились в сетевой инфраструктуре целевой организации около полугода, постепенно получая различные привилегии в системе и изучая особенности функционирования средств кибербезопасности, чтобы найти наиболее подходящий момент для запуска вымогательского программного обеспечения.