Одиночек больше, но группировки опаснее. Как хакеры атакуют белорусские компании

Office Life
В Беларуси чаще всего наблюдаются атаки хакеров-одиночек, но нападения организованных групп наносят наибольший урон. Об этом рассказал архитектор решений по информационной безопасности компании Positive Technologies Михаил Кадер во время конференции Positive SOCcon 2.0, которая собрала в Минске около 500 топ-менеджеров крупных компаний, представителей госсектора, руководителей и специалистов из сфер IT и информационной безопасности.

Одиночек больше, но группировки опаснее. Как хакеры атакуют белорусские компании
Фото: Envato Elements

Среди хакеров одиночек большинство, но главный ущерб наносят группировки, хотя на их долю приходится всего около 9%. Они стремятся захватить инфраструктуру организации и использовать ее для промышленного шпионажа, похищения или уничтожения данных.

Для этого используют вредоносное ПО, методы социальной инженерии, эксплуатируя уязвимости и компрометируя учетные данные. В 56% случаев происходит утечка конфиденциальной информации. Нарушения основной деятельности предприятия и прямые финансовые потери наблюдаются в 39 и 5% случаев соответственно.

Основные типы вредоносного ПО — это программы-шифровальщики (57%), шпионское ПО (23%) и программное обеспечение для удаленного управления (21%).

«Как показывает детальный анализ инцидентов, некоторые крупные компании годами восстанавливаются после атаки шифровальщиков», — отмечает Михаил Кадер. Он уточнил, что речь идет не о технической, а о финансовой стороне вопроса. Как пример специалист привел кейс сети супермаркетов, которая технически восстановилась после атаки шифровальщиков за неделю, но финансовые потери в итоге оказались эквивалентны операционной прибыли за два года.

Не менее серьезная проблема — борьба со шпионским ПО. По словам Михаила Кадера, бороться с хакерами, когда они проникли в инфраструктуру, сложно, ведь, когда они понимают, что их заметили, начинают уничтожать все что ни попадя. В его практике был случай, когда компания, выявив «шпиона», проанализировала цену вопроса и пришла к выводу, что избавиться от него выйдет себе дороже — проще найти другие способы его обезвредить. Чтобы избежать подобных ситуаций, подчеркивают эксперты, компаниям важно выстраивать грамотную архитектуру предотвращения киберугроз. 

Какие отрасли Беларуси чаще всего подвергаются кибератакам