BI.ZONE: каждая пятая компания в России уже находится под контролем хакеров

Данные получены в ходе профилактических проверок Compromise Assessment, которые компании заказывают добровольно, а не по факту взлома.

В BI.ZONE уточнили: в 60% случаев «скрытого присутствия» хакеры занимаются кибершпионажем. Им нужно годами воровать данные, не подавая признаков жизни. Такие группировки отличаются от вымогателей-шифровальщиков, которые влетают, ломают всё за пару дней и исчезают.

«Это не значит, что шпионы атакуют чаще всех. Просто финансово мотивированные банды не сидят в системе неделями, а эти вынуждены прятаться долго», — объясняет Владимир Гришанов, глава BI.ZONE Compromise Assessment.

Еще 20% обнаруженных «закладок» принадлежат хактивистам.

Первым делом взломщики прячутся на периметре: почтовики, VPN-шлюзы, веб-серверы в DMZ-зоне. Это пограничные узлы, которые видны извне, но отделены от главной сети.

Если атакующие получают права администратора, они мигрируют в самое сердце компании:

1. контроллеры домена;
2. системы виртуализации;
3. серверы резервного копирования.

Захват этих узлов дает полный контроль над учётками и всей IT-инфраструктурой.