|
Рубрика:
Безопасность /
Новости инфобеза
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
Станислав Флудов, руководитель направления защиты от DDoS-атак Артем Кодов, DevSecOps-инженер, архитектор безопасной разработки
Как выжить в эпоху скрытых компрометаций?
Апрель оказался месяцем парадоксов в мире кибербезопасности: с одной стороны, доля шпионских атак достигла рекордных 42%, а каждая пятая российская компания оказалась взломана и не подозревала об этом. С другой – бизнес массово сокращал бюджеты на информационную безопасность, 20% компаний вообще урезали финансирование. Похоже, что старые подходы к защите больше не работают, а разрыв между «понимаем» и «можем отреагировать» становится главной угрозой года.
Ландшафт угроз
Апрель 2026 года ознаменовался беспрецедентным ростом целевых атак с целью шпионажа. По данным BI.ZONE Threat Intelligence, в первом квартале 2026 года доля шпионских атак достигла 42% от всех целевых инцидентов. Для сравнения: за весь 2025 год этот показатель составлял 37%, а в первом квартале 2025 года – 38%. Рост продолжился, и тренд не показывает признаков замедления.
Что характерно для шпионских атак? Во-первых, длительное скрытое присутствие в инфраструктуре – месяцы, а не дни. По данным BI.ZONE Compromise Assessment, 60% всех случаев скрытой компрометации связаны именно с кибершпионами. Это означает, что злоумышленники не спешат наносить ущерб – они тихо собирают информацию, используя легитимные инструменты и собственное вредоносное ПО.
Во-вторых, целевые отрасли: промышленность, финансы, транспорт. Именно эти секторы находятся в приоритетной зоне риска. Кластер Paper Werewolf, зафиксированный специалистами BI.ZONE в марте-апреле 2026 года, использует самописные инструменты, включая собственный стилер PaperGrabber, который крадет данные из Telegram, файловых систем, браузеров и съемных носителей. Для доставки вредоносной нагрузки используются фишинговые PDF-документы и троян EchoGather, замаскированный под установку Adobe Acrobat Reader.
<...>
Ключевые слова: кибератаки 2026, информационная безопасность, кибершпионаж, скрытая компрометация, цепочка поставок, DDoS-атаки, утечки данных, фишинг, архивы, кризисное реагирование, резервное копирование, многофакторная аутентификация
Полную версию статьи читайте в журнале Подпишитесь на журнал
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|