25 апреля 2024

Хакеры стали чаще нападать на бизнес и государственные организации

Бизнес и государственные организации остаются одной из главных целей хакеров: в четвертом квартале прошлого года доля "нападений" на них увеличилась до 78% от общего числа.

Ключевыми векторами проникновения хакеров являются конечные точки - серверы, компьютеры и сетевое оборудование. 76% представителей бизнеса назвали подход к защите таких устройств с помощью комбинации различных продуктов информационной безопасности серьезным, выяснили специалисты Positive Technologies.

Актуальными схемами хакеров являются проникновение в сети путем взлома подрядчиков, использование фишинговых рассылок и эксплуатация уязвимостей. Дальнейшие действия преступников зависят от их мотивации. К примеру, хакеры, которые осуществляют целевые атаки, могут долгое время находиться в скомпрометированных сетях и заниматься промышленным шпионажем, сказал руководитель отдела реагирования на инциденты компании "Бастион" Семен Рогачев.

В последнее время часто фиксируются и таргетированые атаки на предприятия: хакеры, анализируя особенности инфраструктуры и средства ее защиты, делают свои нападения более эффективными. Также преступники стали чаще изучать психотипы определенных сотрудников, через которых они открывают точки входа в инфраструктуру, добавил руководитель департамента информационной безопасности компании "Системный софт" Дмитрий Ковалев.

"К примеру, если сотрудник делает частые заказы на торговых онлайн-площадках, злоумышленники могут прислать на его почтовый ящик фишинговое письмо со ссылкой, например, на один из популярных маркетплейсов, с полной имитацией интерфейса, по которой будет загружен специально написанный под эту атаку вредоносный агент", - объяснил эксперт.

Основным орудием киберпреступников остается вредоносное программное обеспечение, а методом реализации атак - социальная инженерия, отметил эксперт по информационной безопасности компании Axenix Евгений Качуров.

Как подчеркнул Ковалев, главный риск сегодня - это потеря финансов, поскольку средний ущерб от одной успешной кибератаки для сегмента SMB достигает 10 млн рублей, а для сегмента крупного бизнеса - 90 млн рублей.

Опасность несет и утечка конфиденциальных данных, связанных, в частности, с коммерческой тайной или технологической документацией, что чревато длительным простоем или даже прекращением работы компании. Если это случится на производстве, то оборудование может полностью выйти из строя.

Если говорить, например, про банки, то наиболее очевидным риском являются операции со средствами без согласия клиентов. По данным Центробанка РФ, в третьем квартале прошлого года произошло более 288 тысяч таких операций суммарно на 3,6 млрд рублей. Причем хакеры не только крадут деньги, но и оформляют кредиты и шантажируют жертв раскрытием информации об их реальных расходах, рассказал гендиректор компании RooX Алексей Хмельницкий.

По его словам, участились случаи атак и на медицинские учреждения, цель которых - информация о диагнозах и схемах терапии.

"Такие сведения могут использоваться против политиков и первых лиц компаний, например, для снижения стоимости акций", - объяснил собеседник.

Во избежание подобных инцидентов компаниям нужно соблюдать правила наименьших привилегий, проводить инвентаризацию, использовать многофакторную аутентификацию, регулярно устанавливать обновления и применять сетевые разграничения, считает Рогачев.

Основной задачей в случае с направленными атаками, по мнению Ковалева, является усложнение проведения подобных кампаний. Здесь должно использоваться сразу несколько технологий.

"Важен также правильный мониторинг и быстрое реагирование на инциденты", - подчеркнул ведущий инженер CorpSoft24 Михаил Сергеев.

Нужна современная система управления доступом. Ее архитектура должна строиться на принципах "нулевого доверия" - это особый контроль доступа сотрудников и внешних пользователей к информационным системам компании, уверен Хмельницкий.

Клиентам компании, на которую напали хакеры, Сергеев порекомендовал сменить пароли от сервиса, сделать резервную копию, и, если это возможно, включить двухфакторную авторизацию. Если злоумышленники украли номера банковских карт, нужно заблокировать их и выпустить новые.

"Также можно подать в суд на компанию и попробовать отсудить моральную компенсацию", - добавил он.

Источник: Российская газета

Приглашаем на конференцию для директоров по маркетингу и PR-руководителей ИТ-компаний 

5 июня 2024

На мероприятии встретятся директора по маркетингу и PR-руководители крупных российских ИТ-компаний.

 

Экс-редактор Comnews присоединился к команде iTrend

30 мая 2024

На позицию руководителя проектов коммуникационного агентства iTrend вышел Денис Шишулин – ранее многолетний выпускающий редактор издательской группы ComNews, одного из самых авторитетных ИТ-изданий в России. В iTrend Денис будет отвечать за стратегическое руководство ряда PR-проектов с ИТ-компаниями, оперативное взаимодействие со СМИ, координацию работы команд, а также за качество проектов, которыми руководит в агентстве.

 

iTrend — в числе топ-агентств России по версии «Рейтинга Рунета»

28 мая 2024

Опубликованы итоги ранкинга коммуникационных агентств от «Рейтинга Рунета–2024». iTrend занял лидирующие места в ключевых для агентства срезах — PR в ИТ-отрасли, SMM в ИТ-отрасли, PR и SMM на аудиторию b2b enterprise, PR-аналитика, PR первых лиц и др.

 

Исследование iTrend: зарплата для ИТ-специалистов — не решающий фактор при выборе работодателя

23 апреля 2024

Эксперты коммуникационного агентства iTrend провели исследование, в рамках которого проанализировали критерии выбора работы, а также медиапредпочтения более 300 высокоуровневых специалистов из крупных российских ИТ-компаний.

 

Команда iTrend начала работу с Институтом iSpring

19 апреля 2024

Институт iSpring — частный ИТ-вуз нового поколения. Он был основан в 2021 году в Йошкар-Оле российским предпринимателем и основателем международной ИТ-компании iSpring Юрием Усковым.

 
Все новости iTrend