IT-сектор в топе по числу успешных кибератак в России

Свежая аналитика Positive Technologies об актуальных киберугрозах в России демонстрирует тревожный тренд: IT-сектор прочно занимает топовые позиции по числу успешных кибератак в стране (9% от всех инцидентов), уступая только промышленным предприятиям и госучреждениям.

Сегодня IT-сектор предоставляет такие ключевые услуги, как облачные решения и хостинг, системы удаленного администрирования, корпоративные приложения и многое другое. Это делает его неотъемлемым элементом инфраструктуры своих клиентов. Поэтому взлом IT-подрядчиков может открыть злоумышленникам двери в информационные системы сотен или даже тысяч других организаций. Преступники могут внедрить вредоносный код в легитимное ПО или похитить учетные данные для доступа в инфраструктуру других компаний. В таком случае последствия инцидента выходят далеко за рамки атакованного IT-провайдера.

В равной степени сектор интересен сразу нескольким киберпреступным группам. Так, к примеру, хактивисты (32%) стремятся нанести максимальный урон как можно большему числу целей. В свою очередь, кибершпионы (30%) в случае успешной атаки получают доступ к массивам ценной информации, в том числе государственных и промышленных структур. Активны и финансово мотивированные злоумышленники — их доля составляет 25%.

Дополнительный интерес хакеров вызывает и активное развитие отечественных решений.

Пример. Не так давно специалисты зафиксировали фишинговую кампанию против дистрибьютора российского ПО. Злоумышленники пытались заразить организацию трояном DarkGate для удаленного управления. Подобные вредоносы, применявшиеся в 50% успешных атак с использованием вредоносного ПО, позволяют надолго сохранять контроль над зараженными устройствами и тихо похищать данные.

В 57% случаев для проникновения