ГИГАНТ — Компьютерные системы: доля шпионских атак существенно выросла, цель — госсектор

Алексей Колодка, директор по работе с государственными заказчиками компании «ГИГАНТ — Компьютерные системы» рассказал о росте шпионских атак, их направленности на госсектор, а также о наиболее популярных методах такого шпионажа. 

Подтверждаете ли тренд? С чем связано увеличение сегмента? Какие данные пытаются украсть и зачем?

Да, этот тренд действительно есть, и сейчас он развивается очень активно. Рост числа шпионских атак во многом связан с усилением так называемого хактивизма, когда кибератаки становятся инструментом не только заработка, но и идеологического или геополитического давления. Сегодня шпионаж используется не только для получения коммерческой информации. Все чаще он направлен на государственный сектор и компании с государственным участием. В таких случаях цель заключается не только в получении доступа к данным, но и в нанесении репутационного ущерба.

Злоумышленников в первую очередь интересуют данные государственной важности, элементы государственной тайны, внутренняя корпоративная информация, а также доступы к инфраструктуре. При этом сам шпионаж, как правило, не является конечной целью, а используется как этап подготовки. Такие атаки менее заметны, позволяют закрепиться в инфраструктуре и в дальнейшем провести более масштабную и разрушительную атаку.

Какие атаки сейчас наиболее популярны? Что это за группировки и как они проникают в компании?

Несмотря на рост шпионских атак, классические методы по-прежнему остаются актуальными. В первую очередь это фишинг, который остается одной из самых эффективных и массовых техник. Коммерчески мотивированное хакерство сегодня представляет собой устойчивую бизнес-модель. Во многих случаях компании предпочитают платить выкуп, чтобы восстановить доступ к данным и инфраструктуре, что дополнительно стимулирует развитие таких атак.

Проникновение в компании чаще всего происходит через фишинговые письма сотрудникам, через атаки на цепочки поставок, которые на сегодняшний день являются одним из самых распространенных сценариев, а также через комбинированные атаки, когда, например, DDoS используется как отвлекающий маневр. При этом многие атаки начинаются с предварительного шпионажа, в рамках которого злоумышленники изучают инфраструктуру, сотрудников и процессы, чтобы выбрать наиболее уязвимую точку входа.

Как компаниям защититься?

Эффективная защита требует комплексного подхода и сочетания организационных и технических мер. В первую очередь необходимо выстраивать комплексную систему защиты инфраструктуры, регулярно создавать резервные копии данных и хранить их в изолированном контуре, своевременно обновлять программное обеспечение и проводить системную работу с персоналом.

Особое внимание следует уделять обучению сотрудников, поскольку значительная часть атак по-прежнему начинается с фишинговых писем и компрометации учетных записей обычных пользователей. При этом важно учитывать, что шпионские атаки часто используются как подготовительный этап, когда злоумышленники сначала получают доступ к инфраструктуре, а затем переходят к активной фазе атаки.