В любом деле есть профессионалы и любители. В мире информационной безопасности также существуют хакеры, для которых взлом цифровых ресурсов – это профессия и основной, довольно денежный, источник дохода. Многие из них имеют узкую специализацию или предпочтения по целям, инструментам взлома.

«Высший эшелон» такого вида деятельности – это профессиональные хакерские группировки, с высоким уровнем организации, технического оснащения и навыков. Они не боятся трудных задач и берутся за самые защищенные цели. Их атаки принято называть APT-атаками.

В этом году количество кибератак на российскую инфраструктуру значительно возросло, пик пришелся на первые недели марта. Принимая во внимание тот факт, что ряд утечек произошел из компаний с достаточно высоким уровнем зрелости с позиции ИБ, можно говорить о том, что и количество АПТ-атак пропорционально выросло.

На практике целевые атаки, направленные на отечественные корпоративные информационные системы и автоматизированные системы управления технологическими процессами, сочетаются с другими известными кибератаками злоумышленников. Примерно доля APT-атак составляет 35% от 100% всех возможных атак злоумышленников.

Как правило, APT-атаки реализуются в течение продолжительного времени. При этом наряду с фишинговыми сообщениями и вредоносным ПО используются разнообразные методы социальной инженерии. В количественном соотношении за 2022 год каждая крупная и средняя отечественная компания сталкивалась с APT-атаками минимум 5-7 раз в течение года.
Можно отметить два важных тренда, которые политический фактор вызвал в сфере таргетированных атак:

Привлечение государственных специалистов к кибератакам. «Государственные хакеры» вели свою деятельность и раньше, но в актуальных условиях их деятельность наверняка стала более активной.
Хактивизм. Ряд специалистов из разных стран проводят атаки на инфраструктуру российских компаний без финансовой мотивации. Правда, оценить долю таких людей в контексте APT довольно сложно, поскольку хактивизм характерен для «непрофессиональных хакеров».

Прочитать полный текст статьи можно здесь: >>

К списку новостей Следующая