Цивилизация
Около 30% российских компаний в течение двух лет после одного взлома успешно атакуются хакерами повторно. Об этом «Газете.Ru» сообщил директор экспертного центра безопасности Positive Technologies Алексей Новиков. При этом в 2022 году, по словам эксперта, дважды взламывались около 10% организаций.
«Основной процент составляют взломы, осуществляемые АРТ-группировками (хорошо организованные хакерские объединения. – Прим. ред.). В нашей практике расследований инцидентов мы фиксировали, как сразу же после проведенного реагирования и «зачистки» инфраструктуры клиента от злоумышленников АРТ-группировка атаковала компанию для возобновления доступа к инфраструктуре», – объяснил Новиков.
По его словам, в 2022 году чаще всего повторным взломам подвергались госучреждения, медучреждения и промышленные предприятия. Они же, отметил Новиков, входили в прошлом году в список самых атакуемых в РФ организаций.
«Довольно часто при повторных атаках хакеры пытаются сначала использовать тот же самый вектор проникновения, который использовался в первый раз. И только если не получается его реализовать, ищутся другие способы», – добавил эксперт.
В заключение Новиков сказал, что причинами повторных взломов чаще всего становятся пренебрежение информационной безопасностью, а также медленная модернизация ИТ- и ИБ-инфраструктур компаний.
Ранее «Газета.Ru» писала о том, что русский хакер из KillNet выставил на продажу личные данные представителей НАТО.