Эксперты рассказали о целях кибератак на бизнес-инфраструктуру
В прошлом году почти половина кибератак пришлась на корпоративную инфраструктуру, свидетельствуют результаты исследования центра мониторинга и реагирования на инциденты «Мегафона», который провел анализ зафиксированных угроз в отношении клиентов.
Аналитики отметили, что в 48,3% инцидентов злоумышленники пытались внести изменения в ИТ-системах компаний. Такие действия часто предшествуют более серьезным атакам и могут привести к компрометации всей инфраструктуры. Целью 28,7% кибератак было получение доступа к системам управления и конфиденциальным данным. В 18,9% случаев хакеры проводили сетевую разведку — сканировали инфраструктуру для поиска уязвимостей.
«Что касается вирусных угроз, несмотря на относительно невысокий общий процент (4,1%), они остаются серьезной проблемой», — подчеркнули в «Мегафоне», добавив, что злоумышленники совершенствуют инструменты распространения вредоносного ПО. В основном они используют программы-инфостилеры (маскируются под существующие приложения; цель — кража конфиденциальных данных) и программы-вымогатели (шифруют файлы и вредят инфраструктуре; цель — получение выкупа за восстановление доступа).
По словам экспертов, 9,5% всех подобных инцидентов являются критическими для компаний и требуют незамедлительной реакции.
В «Мегафоне» отметили рост интереса в России к системам мониторинга киберинцидентов. Его демонстрируют производители промышленных товаров, организации из сферы ИТ и телекоммуникаций, предприятия сельского хозяйства и АПК. «В современных условиях интерес к службам мониторинга безопасности обусловлен как ужесточением регуляторных требований, так и усилением кибератак. Кроме того, злоумышленники активно внедряют технологии искусственного интеллекта в свои инструменты. ИИ автоматизирует процессы разведки, генерирует вредоносный код и адаптирует атаки под конкретные системы защиты. Это приводит к тому, что атаки становятся более технологичными, а их последствия — более разрушительными», — подчеркнули в компании.
