Китайські хакери стали головною загрозою для технологічного сектору: звіт CrowdStrike

▶ Читайте телеграм-канал «Мінфіну»: головні фінансові новини

Експерти CrowdStrike підкреслюють, що тактика хакерів з КНР еволюціонувала в бік прихованості та довготривалої присутності зловмисників у корпоративних мережах жертв. Основними мішенями залишаються компанії, що працюють у сфері напівпровідників, хмарних технологій та інфраструктури обслуговування нейромереж.

У звіті зазначається, що технологічні компанії стикаються зі спробами злому втричі частіше, ніж організації з інших галузей. Крім того, окрім крадіжки комерційних секретів, хакери активно шукають вразливості в ланцюгах постачання, щоб отримати доступ до кінцевого споживача, якими все частіше виявляються державні структури.

Замість уже звичних масових фішингових розсилок, зловмисники тепер використовують цільовий підхід (spear-phishing) та атаки «нульового дня», які дозволяють обійти стандартні системи безпеки.

Як захиститися бізнесу

Автори звіту закликають компанії переглянути підходи до кібербезпеки, зробивши акцент на моніторингу аномалій усередині мережі в режимі реального часу.

«У нинішніх умовах питання полягає не в тому, чи буде компанія атакована, а в тому, як швидко вона зможе виявити злом і мінімізувати збитки», — зазначається в дослідженні. Фахівці рекомендують впроваджувати багатофакторну автентифікацію нового покоління та суворо обмежувати права доступу навіть усередині периметра безпеки корпоративної мережі.

Для глобальних технологічних компаній, що працюють на ринках, де присутні інтереси Піднебесної, кіберзахист стає критично важливою статтею інвестицій, співмірною з витратами на R&D.

Аналітики зазначають, що іранські хакери, на відміну від китайських, спеціалізуються не на крадіжці даних та шпигунстві, а на деструктивних діях і руйнуванні корпоративних та державних мереж.

Читайте також: Хакери могли отримати доступ до найнебезпечнішої ШІ-моделі Mythos