Примерно в два раза выросло число кибератак типа «компрометация подрядчика» в России в первой половине 2024 года. Такой метод предполагает проникновение в сетевую инфраструктуру крупной компании через уязвимость в ПО поставщика IT-услуг для этой компании. Об этом рассказал глава подразделения киберразведки SOC CyberART в компании Innostage Максим Акимов. Его слова приводит «Газета.Ru».

Он отметил, что данный вид атаки очень коварный, так как позволяет мошенникам проникать в систему компаний тихо и долго оставаться в них незамеченными. В результате такой схемы больше всего страдает конечный клиент подрядчика: он может столкнуться с кражей персональных данных, убытками и банкротством.

Акимов уточнил, что злоумышленники могут находиться в инфраструктуре по 5–7 месяцев, изучая используемые средства защиты, чтобы выбрать удобный момент для запуска вируса-шифровальщика. Чтобы обезопасить себя, компаниям необходимо предоставлять минимально необходимые права доступа для подрядчиков и выставлять «буферные зоны» в точках соприкосновения IT-инфраструктур двух фирм.

Ранее юрист рассказала, что мошенники научились проводить сделки по продаже квартир через портал «Госуслуги» с помощью электронной цифровой подписи жертвы, напоминает Telegram-канал «Радиоточка НСН».