Популярные методы взлома хакерами: мнение эксперта

Россиянам рассказали о распространенных методах взлома хакерами

Эксперт Балыбердин: веб-приложения — главная точка входа для киберпреступников

Фото: ИЗВЕСТИЯ/Сергей Коньков

Озвучить текст

Выделить главное

Вкл

Выкл

С развитием цифровых технологий киберугрозы становятся более изощренными. Хакеры применяют разнообразные методы для компрометации систем, что делает знание этих техник критически важным для защиты бизнеса и пользователей. О популярных методах взлома рассказал рассказал «Известиям» 26 июня методолог АО «Кибериспытание» Сергей Балыбердин.

«Отдельного внимания заслуживают целевые атаки. Они отличаются высоким уровнем подготовки: злоумышленники заранее регистрируют домены, схожие с корпоративными, изучают структуру организации, поведение сотрудников, а иногда пытаются внедриться в IT- или аутсорсинговые команды», — указал он.

Эксперт подчеркнул, что наиболее распространенной точкой входа для киберпреступников остаются веб-приложения, так как они часто имеют уязвимости, особенно если основаны на устаревшем программном обеспечении. По данным АО «Кибериспытание», 52% инцидентов связаны именно с этим. Фишинговые атаки также широко распространены — почти 20% взломов начинаются с поддельных электронных писем.

«Также наблюдается рост атак на цепочки поставок в разработке программного обеспечения. Подобные инциденты особенно опасны: если в один компонент или библиотеку попадает вредоносный код, он распространяется на десятки компаний, которые используют элемент в собственных продуктах», — сказал собеседник.

Балыбердин добавил, что для снижения рисков необходима многоуровневая система кибербезопасности, которая включает регулярные аудиты инфраструктуры, обновления программного обеспечения и контроль прав доступа. Двухфакторная аутентификация и обучение сотрудников также играют ключевую роль в повышении уровня безопасности.

С черного подхода: хакеры вчетверо усилили атаки на Россию

В топ наиболее пострадавших отраслей попали госсектор, почтовые сервисы и грузопассажирские перевозки

3 апреля директор продукта AppSec.Track компании AppSecSolutions Константин Крючков на конференции «Территория безопасности» сообщил, что чаще всего хакеры взламывают веб-приложения, на них приходится более 60% взломов. На втором месте по количеству атак — фишинговые письма по email (почти 20%), которые используют в мошеннических схемах и партнерские программы.