Эксперт «Ростеха»: 90% успеха хакерских атак — вина самих сотрудников компании

Примерно 90 процентов кибератак на российские организации происходят по вине обычных сотрудников, которые не смогли распознать содержащуюся в электронном письме угрозу. Об этом в интервью «Известиям» сообщил Дмитрий Прендецкий — руководитель структуры госкорпорации «Ростех» «РТ-Информационная безопасность». Эксперт подчеркнул, что человеческий фактор был и остается самым уязвимым звеном в любой системе корпоративной защиты.

Главным вектором хакерских атак становятся фишинговые рассылки: злоумышленники маскируют вредоносные вложения под официальные документы от государственных ведомств или деловых партнеров. Жертвами чаще всего оказываются сотрудники маркетинга, бухгалтерии и кадровых служб, то есть те, кто каждый день обрабатывает большие объемы входящей информации и может не заметить подвох.

«При открытии такого файла происходит заражение рабочего компьютера. Далее в дело вступают специализированные инструменты, в том числе технологии искусственного интеллекта, которые облегчают дальнейшее распространение вредоносного ПО в корпоративной сети», — пояснил Прендецкий.

Поддельные послания отличаются высокой степенью убедительности: копируются и бланки, и подписи, и даже стилистика официальных писем. В итоге даже для внимательных пользователей это затрудняет визуальную диагностику киберугрозы. Дополнительно, злоумышленники тщательно изучают целевые организации, чтобы максимально персонализировать атаку.

Конечные цели киберпреступников варьируются: от хищений конфидениальных данных до полного паралича IT-инфраструктуры конкретной компании. Эксперт призвал российский бизнес усиливать компьютерное обучение персонала, а также внедрять многоуровневые системы фильтрации входящей почты, чтобы минимизировать риски кибератак.

Ранее портал «Вологда-Поиск» со ссылкой на преподавателя знаменитой «Бауманки» Алексея Северина рассказал о том, какие пароли можно взломать буквально за секунды.