По результатам первого квартала 2025 года число кибератак на бизнес возросло более чем в три раза. Вместе с увеличением количества инцидентов преступники усовершенствовали методы атак. Некоторые из них прибегают к шпионажу, адаптируя тактику атак на компании путем использования популярных новостных сайтов и легального программного обеспечения. Эта схема позволяет заражать системы без ведома пользователей, что представляет серьёзную угрозу для организаций, не подготовленных к таким атакам, и требует повышенной бдительности от специалистов по информационной безопасности, пояснил эксперт АО «Кибериспытание» Сергей Балыбердин в беседе с «Газетой.Ru».
Одним из новых направлений является проникновение в IT-инфраструктуру через внешне безопасные онлайн-ресурсы. Злоумышленники используют сложные целевые схемы, компрометируя популярные новостные сайты, и атака начинается автоматически — пользователю достаточно просто зайти на страницу.
«Эта методика известна как watering hole — злоумышленники вторгаются на легитимные сайты, которые регулярно посещаются сотрудниками целевых организаций, и внедряют вредоносный код. При посещении страницы устройство пользователя подвергается заражению, особенно если используются устаревшие браузеры или уязвимые плагины», — пояснил эксперт.
Особенность таких атак — взаимодействие с программным обеспечением, специфичным для определённых регионов или отраслей, например, финансовыми и деловыми приложениями для документооборота и работы с корпоративными данными. Их уязвимости, особенно при наличии повышенных привилегий, дают хакерам доступ к внутренним системам компаний.
«На практике это означает, что в цепочке заражения участвуют легальные ресурсы, такие как сайты и программное обеспечение, которым доверяют сотрудники компаний. Инфекция происходит незаметно и без необходимости установки программ или перехода по подозрительным ссылкам», — отметил Балыбердин.
Такие атаки фиксируются по всему миру, и с учётом тенденций распространения угроз, они могут быть направлены и на российские компании, особенно если используются устаревшие системы или региональные инструменты с ограниченной поддержкой.
«Угроза становится всё более актуальной в условиях активной цифровизации бизнеса. Многие организации всё ещё не проводят регулярный аудит своей IT-инфраструктуры, а использование не стандартизированного ПО и внешних модулей делает защиту уязвимой», — добавил специалист.
Особое внимание следует уделять программам с повышенными привилегиями, взаимодействующим с браузером, поскольку они становятся тем звеном, через которое хакеры получают доступ к конфиденциальной информации. Для минимизации таких рисков рекомендуется соблюдать принцип минимальных и достаточно привилегий.
«Часто компании становятся жертвами атак из-за того, что сотрудники недооценивают риск случайного клика. Несмотря на то, что специалисты по информационной безопасности могут проводить мониторинг уязвимостей и использовать современные средства защиты, осознание работников остаётся незаменимым фактором защиты. По этой причине регулярные вебинары и тренинги по цифровой гигиене должны стать обязательной частью защиты любой современной организации. Компании по кибербезопасности, включая нашу, осознают это и активно продвигают образовательные инициативы для бизнеса и сотрудников», — заключил Балыбердин.
Ранее россиян предупредили о мошеннических действиях в дейтинг-приложениях.