Ка отметил Иван Вассунов, сложные целенаправленные атаки преимущественно направлены на объекты критической информационной инфраструктуры (КИИ) России. Особенно часто мишенями высокопрофессиональных хакеров становятся организации сфер промышленности, финансов и телекоммуникаций. В 2024 году не менее 70% организаций этих отраслей хотя бы раз сталкивались с целенаправленными атаками.
Иван Вассунов: «Число хакерских атак на Россию продолжает расти, а сами атаки становятся более продвинутыми, сложными и многоходовыми. При этом инцидент информационной безопасности, будь то взлом инфраструктуры, утечка персональных данных или недоступность сервисов, ведет к оттоку клиентов и негативно влияет на выручку, а также может привести к ответственности в рамках закона. Поэтому кибербезопасность давно перестала быть для бизнеса опцией и стала обязательным элементом его устойчивого развития. Чтобы обеспечить защиту от киберрисков, необходимо проводить полную инвентаризацию ИТ-инфраструктуры и целиком ставить ее под контроль SOC, который будет круглосуточно и в режиме реального времени отслеживать события информационной безопасности в компании. В свою очередь, для эффективного реагирования на выявленные атаки SOC должен иметь все необходимые инструменты на уровне сети, конечных точек и учетных записей. Также очень важно обеспечить тесное взаимодействие SOC как с ИБ-, так и ИТ-службами заказчика».
Среди инструментов, которые хакеры используют в ходе продвинутых целенаправленных атак, - целевой фишинг, эксплуатация уязвимостей (а том числе 0day), кастомизированное под конкретную компанию вредоносное ПО, а также атаки через подрядчика. Иван Вассунов привел данные аналитиков центра мониторинга и реагирования на кибератаки RED Security SOC, согласно которой, число атак через подрядчиков в этом году выросло примерно на 50%.
Атаки через подрядчиков особенно опасны тем, что злоумышленники имеют возможность успешно маскировать свою активность под легитимные работы ИТ-подрядчика компании-жертвы. Таким образом они могут долго оставаться незамеченными для средств защиты и достигать своих целей – шпионажа, уничтожения ИТ-инфраструктуры или хищения денежных средств.