НОВОСТИ СЕГОДНЯ
По итогам первого квартала 2025 года количество кибератак на бизнес увеличилось более, чем в три раза. При этом вместе с количеством инцидентов возросла и изощренность методов, которые используют преступники. Некоторые из них перешли на шпионаж и киберпреступники адаптировали тактику атак на компании, усовершенствовав классический подход — через популярные новостные сайты и легальное программное обеспечение. Схема позволяет заражать системы без ведома пользователей, что делает ее опасной для организаций, которые не готовы к подобным угрозам, и требует бдительности от службы ИБ, рассказал "Газете.Ru" Сергей Балыбердин, эксперт АО "Кибериспытание".
Один из новых векторов — заражение IT-инфраструктуры через доверенные, на первый взгляд, онлайн-ресурсы. Речь идет о сложной целевой схеме, при которой мошенники компрометируют популярные новостные сайты, а атака происходит без участия пользователя — достаточно посетить страницу.
"Данный подход называется watering hole: злоумышленники взламывают легитимный сайт, на который регулярно заходят сотрудники целевых организаций, и внедряют вредоносный код. Когда пользователь посещает страницу, устройство подвергается заражению, особенно если в инфраструктуре применяются устаревшие браузеры, уязвимые плагины или сторонние модули", — объяснил он.
Характерная особенность подобных атак — работа с программным обеспечением, специфичным для конкретного региона или отрасли. Пример — финансовые и деловые приложения, которые предназначены для документооборота, передачи отчетности и работы с корпоративными данными. Их уязвимости, особенно при наличии повышенных прав доступа, открывают хакерам путь к внутренним системам компании.
"На практике это означает следующее: в цепочке заражения используются легальные ресурсы — сайты, ПО, плагины — которым доверяют сотрудники организаций. Само заражение происходит незаметно, без установки программ или перехода по подозрительным ссылкам," — рассказал эксперт.
Подобные атаки ежегодно фиксируются по всему миру. Учитывая общий вектор распространения угроз, не исключено, что подобные схемы могут применяться против российских компаний — особенно в условиях, когда используются устаревшие системы или региональные инструменты с ограниченной поддержкой.
"Угроза становится более актуальной на фоне активного роста цифровизации бизнеса. Многие организации до сих пор не проводят регулярный аудит ИТ-инфраструктуры, а использование нестандартизированного ПО и внешних модулей делает защиту уязвимой", — отметил он.
Особое внимание следует уделить программам с повышенными привилегиями, взаимодействующими с браузером. Именно они становятся уязвимым звеном, которое используют хакеры и получают доступ к конфиденциальной информации. Поэтому рекомендуется придерживаться правил минимальных и достаточных привилегий для минимизации данного риска.
"Чаще всего, компании становятся жертвами атак, потому что сотрудники недооценивают риски простого клика. ИБ-специалисты могут проводить мониторинг уязвимостей и использовать современные средства защиты, но никакие технологии не заменят осознанность работников. Именно поэтому регулярные вебинары и мастер-классы по цифровой гигиене — обязательный этап защиты любой современной организации. Компании по кибербезопасности, в том числе и мы, понимают это, поэтому активно продвигают образовательные мероприятия для бизнеса и сотрудников", — заявил Балыбердин.
Похожие новости: