#шпионаж

Что случилось

По данным аналитиков, скрытые хакеры проникли в каждую пятую российскую компанию. Они не нарушают работу, не вымогают деньги, а незаметно собирают чувствительные данные: переписки сотрудников, пароли, внутренние документы. Компании даже не знают о взломе.

Как попадают

Через фишинговые письма или взломанный аккаунт сотрудника. После этого получают доступ к серверам, системам управления и резервным копиям. Могут даже полностью взять инфраструктуру под контроль.

Как их обнаружить

Специалисты говорят, что отследить можно по косвенным признакам:

● незакрытые учётные записи

● активность в ночное время

● подключения из необычных географических локаций

● удалённые подключения сотрудников, которые обычно работают из офиса

Но для этого нужны специальные системы мониторинга аномальной активности. А большинство компаний даже свой периметр полностью защитить не могут.

Кто за этим стоит

Специалисты Positive Technologies отмечают: большинство атак на российские организации носит геополитический характер. Цель — не выкуп, а уничтожение инфраструктуры. Группировки могут закрепляться внутри системы до года-полутора.

При этом почти 40% атак на бизнес совершается с целью шпионажа. И часто — при участии сотрудников самой компании. Уволенные с конфликтом сотрудники, имевшие доступ к базам данных, могут шантажировать или сливать информацию.

Мнение

В каждой пятой компании уже сидят скрытые хакеры. А треть — под контролем профессиональных группировок. Это не фантастика, а реальность. Компании не знают о взломе, потому что их работа не нарушается. Данные просто утекают. И чем дольше хакеры сидят внутри, тем больше они соберут

#кибербезопасность #хакеры #утечкиданных #шпионаж #бизнес #новости