Примерно треть российских компаний взламываются хакерами повторно

Киберэксперт Новиков: около 30% компаний в РФ повторно взламываются в течение двух лет

«Газета.Ru»

Около 30% российских компаний в течение двух лет после одного взлома успешно атакуются хакерами повторно. Об этом «Газете.Ru» сообщил директор экспертного центра безопасности Positive Technologies Алексей Новиков. При этом в 2022 году, по словам эксперта, дважды взламывались около 10% организаций.

«Основной процент составляют взломы, осуществляемые АРТ-группировками (хорошо организованные хакерские объединения. – Прим. ред.). В нашей практике расследований инцидентов мы фиксировали, как сразу же после проведенного реагирования и «зачистки» инфраструктуры клиента от злоумышленников АРТ-группировка атаковала компанию для возобновления доступа к инфраструктуре», – объяснил Новиков.

По его словам, в 2022 году чаще всего повторным взломам подвергались госучреждения, медучреждения и промышленные предприятия. Они же, отметил Новиков, входили в прошлом году в список самых атакуемых в РФ организаций.

«Довольно часто при повторных атаках хакеры пытаются сначала использовать тот же самый вектор проникновения, который использовался в первый раз. И только если не получается его реализовать, ищутся другие способы», – добавил эксперт.

В заключение Новиков сказал, что причинами повторных взломов чаще всего становятся пренебрежение информационной безопасностью, а также медленная модернизация ИТ- и ИБ-инфраструктур компаний.

Ранее «Газета.Ru» писала о том, что русский хакер из KillNet выставил на продажу личные данные представителей НАТО.