▶ Читайте телеграм-канал «Минфина»: главные финансовые новости
Эксперты CrowdStrike подчеркивают, что тактика хакеров из КНР эволюционировала в сторону скрытности и долгосрочного присутствия злоумышленников в корпоративных сетях жертв. Основными мишенями остаются компании, работающие в сфере полупроводников, облачных технологий и инфраструктуры обслуживания нейросетей.
В отчете отмечается, что технологические компании сталкиваются с попытками взлома в три раза чаще, чем организации из других отраслей. Кроме того, помимо кражи коммерческих секретов, хакеры активно ищут уязвимости в цепочках поставок, чтобы получить доступ к конечному потребителю, которыми все чаще оказываются государственные структуры.
Вместо уже привычных массовых фишинговых рассылок злоумышленники теперь используют целевой подход (spear-phishing) и атаки «нулевого дня», которые позволяют обойти стандартные системы безопасности.
Как защититься бизнесу
Авторы отчета призывают компании пересмотреть подходы к кибербезопасности, сделав акцент на мониторинге аномалий внутри сети в режиме реального времени.
«В нынешних условиях вопрос заключается не в том, будет ли компания атакована, а в том, как быстро она сможет обнаружить взлом и минимизировать ущерб», — отмечается в исследовании. Специалисты рекомендуют внедрять многофакторную аутентификацию нового поколения и строго ограничивать права доступа даже внутри периметра безопасности корпоративной сети.
Для глобальных технологических компаний, работающих на рынках, где присутствуют интересы Поднебесной, киберзащита становится критически важной статьей инвестиций, сопоставимой с расходами на R&D.
Аналитики отмечают, что иранские хакеры, в отличие от китайских, специализируются не на краже данных и шпионаже, а на деструктивных действиях и разрушении корпоративных и государственных сетей.
Читайте также: Хакеры могли получить доступ к самой опасной ИИ-модели Mythos