Директор Solar JSOC назвал способы взлома хакерами систем крупных компаний

Более 45% атак профессиональных группировок хакеров начинаются со взлома веб-приложений. При этом более 70% ресурсов органов государственной власти имеют уязвимости, позволяющие успешно атаковать их

Такие данные привел директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков.

Второй вектор развития атаки, по словам эксперта, — социальная инженерия или «фишинг». Это один из самых популярных методов атак. По статистике 80% атак начинаются именно с фишинга, особенно такое способ популярен в отношении банков.

«Третий вектор — атаки через подрядчика. Такие виды атак наблюдаются в России нередко: за 2020 год их количество выросло практически в два раза. Они колоссально сложны для детектирования. Целью злоумышленника является даже не выявить уязвимость инфраструктуры, а найти подрядчика организации, которая имеет туда доступ. Это может быть, например, разработчик программного ПО. Взломать компанию разработчика гораздо более простая история, чем атаковать госсистему. Хакеры просто пользуются учетными записями подрядчика для доступа к инфраструктуре компании», — отметил Владимир Дрюков.

Комбинируя эти три подхода, хакеры атаковали госструктуры в мае 2021 года, добавил директор центра противодействия кибератакам Solar JSOC.