Аппетиты хакеров растут: какие технологии помогают российским компаниям защищаться от атак
Восемь лет — именно столько времени хакер скрывался в корпоративной инфраструктуре одной из крупнейших российских компаний. В среднем киберпреступники могут оставаться незамеченными в течение 2−6 месяцев после проникновения во внутренний ИТ-контур. Какие технологии сегодня помогают обнаруживать хакеров до того, как они нанесут серьезный ущерб? Разбираемся вместе с экспертами. Не просто фишинг По данным исследования Positive Technologies, российские организации все чаще становятся главной мишенью для хакеров в СНГ. Только за второй квартал 2024 года количество атак выросло в 2,6 раза по сравнению с тем же периодом предыдущего года, причем 73% всех атак в регионе пришлось именно на Россию. Растут и ставки: совокупный объем выплат хакерам за 2023 год превысил 1 млрд долларов, а в июле 2024 года был зафиксирован рекордный транш за расшифровку данных — 75 млн долларов. Но цель атакующих — не только деньги. Все чаще они стремятся парализовать работу компании, уничтожить критически важные данные и нанести максимальный ущерб инфраструктуре. Современные киберпреступники используют сложные многоступенчатые атаки, которые документируются в международной базе MITRE ATT&CK. Это главный мировой каталог хакерских техник, который регулярно пополняется на основе данных реальных проникновений. Среди них, например, атаки через «поддельные» собеседования, во время которых кандидату предлагают установить вредоносное ПО, или попытки получить учетные данные системных администраторов с помощью прослушивания сетевого трафика.
Восемь лет — именно столько времени хакер скрывался в корпоративной инфраструктуре одной из крупнейших российских компаний. В среднем киберпреступники могут оставаться незамеченными в течение 2−6 месяцев после проникновения во внутренний ИТ-контур. Какие технологии сегодня помогают обнаруживать хакеров до того, как они нанесут серьезный ущерб? Разбираемся вместе с экспертами.
Не просто фишинг
По данным исследования Positive Technologies, российские организации все чаще становятся главной мишенью для хакеров в СНГ. Только за второй квартал 2024 года количество атак выросло в 2,6 раза по сравнению с тем же периодом предыдущего года, причем 73% всех атак в регионе пришлось именно на Россию. Растут и ставки: совокупный объем выплат хакерам за 2023 год превысил 1 млрд долларов, а в июле 2024 года был зафиксирован рекордный транш за расшифровку данных — 75 млн долларов. Но цель атакующих — не только деньги. Все чаще они стремятся парализовать работу компании, уничтожить критически важные данные и нанести максимальный ущерб инфраструктуре.
Современные киберпреступники используют сложные многоступенчатые атаки, которые документируются в международной базе MITRE ATT&CK. Это главный мировой каталог хакерских техник, который регулярно пополняется на основе данных реальных проникновений. Среди них, например, атаки через «поддельные» собеседования, во время которых кандидату предлагают установить вредоносное ПО, или попытки получить учетные данные системных администраторов с помощью прослушивания сетевого трафика.
