EN
Следите за нашими новостями в удобном формате
Есть новость? Присылайте!
С развитием цифровых технологий киберугрозы становятся более изощренными. Хакеры применяют разнообразные методы для компрометации систем, что делает знание этих техник критически важным для защиты бизнеса и пользователей. О популярных методах взлома рассказал рассказал «Известиям» 26 июня методолог АО «Кибериспытание» Сергей Балыбердин.
«Отдельного внимания заслуживают целевые атаки. Они отличаются высоким уровнем подготовки: злоумышленники заранее регистрируют домены, схожие с корпоративными, изучают структуру организации, поведение сотрудников, а иногда пытаются внедриться в IT- или аутсорсинговые команды», — указал он.
Эксперт подчеркнул, что наиболее распространенной точкой входа для киберпреступников остаются веб-приложения, так как они часто имеют уязвимости, особенно если основаны на устаревшем программном обеспечении. По данным АО «Кибериспытание», 52% инцидентов связаны именно с этим. Фишинговые атаки также широко распространены — почти 20% взломов начинаются с поддельных электронных писем.
«Также наблюдается рост атак на цепочки поставок в разработке программного обеспечения. Подобные инциденты особенно опасны: если в один компонент или библиотеку попадает вредоносный код, он распространяется на десятки компаний, которые используют элемент в собственных продуктах», — сказал собеседник.
Балыбердин добавил, что для снижения рисков необходима многоуровневая система кибербезопасности, которая включает регулярные аудиты инфраструктуры, обновления программного обеспечения и контроль прав доступа. Двухфакторная аутентификация и обучение сотрудников также играют ключевую роль в повышении уровня безопасности.
3 апреля директор продукта AppSec.Track компании AppSecSolutions Константин Крючков на конференции «Территория безопасности» сообщил, что чаще всего хакеры взламывают веб-приложения, на них приходится более 60% взломов. На втором месте по количеству атак — фишинговые письма по email (почти 20%), которые используют в мошеннических схемах и партнерские программы.
