Одиночек больше, но группировки опаснее. Как хакеры атакуют белорусские компании
Среди хакеров одиночек большинство, но главный ущерб наносят группировки, хотя на их долю приходится всего около 9%. Они стремятся захватить инфраструктуру организации и использовать ее для промышленного шпионажа, похищения или уничтожения данных.
Для этого используют вредоносное ПО, методы социальной инженерии, эксплуатируя уязвимости и компрометируя учетные данные. В 56% случаев происходит утечка конфиденциальной информации. Нарушения основной деятельности предприятия и прямые финансовые потери наблюдаются в 39 и 5% случаев соответственно.
Основные типы вредоносного ПО — это программы-шифровальщики (57%), шпионское ПО (23%) и программное обеспечение для удаленного управления (21%).
«Как показывает детальный анализ инцидентов, некоторые крупные компании годами восстанавливаются после атаки шифровальщиков», — отмечает Михаил Кадер. Он уточнил, что речь идет не о технической, а о финансовой стороне вопроса. Как пример специалист привел кейс сети супермаркетов, которая технически восстановилась после атаки шифровальщиков за неделю, но финансовые потери в итоге оказались эквивалентны операционной прибыли за два года.
Не менее серьезная проблема — борьба со шпионским ПО. По словам Михаила Кадера, бороться с хакерами, когда они проникли в инфраструктуру, сложно, ведь, когда они понимают, что их заметили, начинают уничтожать все что ни попадя. В его практике был случай, когда компания, выявив «шпиона», проанализировала цену вопроса и пришла к выводу, что избавиться от него выйдет себе дороже — проще найти другие способы его обезвредить. Чтобы избежать подобных ситуаций, подчеркивают эксперты, компаниям важно выстраивать грамотную архитектуру предотвращения киберугроз.