Средний ущерб, причиненный крупным российским компаниям хакерами с июля 2022 года по июнь 2023 года, вырос на треть по сравнению с аналогичным предыдущим периодом и составил не менее 20 миллионов рублей, сообщает РИА Новости со ссылкой на компанию по кибербезопасности «РТК Солар».
Согласно результатам исследования, проведенного среди 300 представителей крупного бизнеса и госсектора, оценки приведены без учета понесенных репутационных потерь. В компании уточнили, что «киберинциденты происходят в организациях почти каждый месяц».
Например, хакерская группировка Sneaking Leprechaun в указанные сроки атаковала ради выкупа более 30 российских и белорусских организаций, основная часть которых занимается разработкой и интеграцией программного обеспечения. Преступники использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux. После взлома хакеры устанавливали вредоносное ПО и закреплялись в системе.
По словам специалистов, отмеченный за год рост связан с активным распространением инструментов для разведки поверхности атаки, с помощью которых хакеры обнаруживают точки входа в компьютерную систему. В связи с этим компаниям рекомендовали подбирать продукт в зависимости от требований к функциональности, нагрузке и отказоустойчивости.