Злоумышленники охотятся на ИТ-специалистов

Яков Шпунт 05 Ноября 2024 - 12:55

Домашние пользователи

Корпорации

Positive Technologies

...

Как показало исследование «Актуальные киберугрозы: III квартал 2024 года», которое провела компания Positive Tehnologies, ИТ-специалисты стали самой атакуемой категорией сотрудников.

Злоумышленники используют в своих целях ситуацию на рынке труда. Особенно благодатной для них является положение в тех странах, где сложился дефицит ИТ-специалистов, в том числе и в России.

Наиболее часто злоумышленники применяют схему Contagious Interview («Заразное собеседование»), которую впервые обнаружили эксперты Palo Alto Networks еще в декабре 2022 года. Киберпреступники проводят фиктивное собеседование, вынуждая под тем или иным предлогом загрузить зловред, который маскируется под легитимное ПО (такая тактика получила название тайпсквоттинг).

Так, группировка Lazarus распространяла свои вредоносы под видом приложений видео-конференц-связи, а троян Quasar RAT распространяли через npm-пакеты для разработчиков.

ИТ-специалисты также становятся мишенью вредоносной рекламы. В III квартале киберпреступники распространили таким образом зловреды DeerStealer, Atomic Stealer и Poseidon Stealer.

В целом для атак на организации чаще всего использовались вредоносные программы для удаленного управления (44%) и шифровальщики (44%). В 79% успешных атак были скомпрометированы компьютеры, серверы и сетевое оборудование. Самыми популярными среди киберпреступников инструментами стали AsyncRAT, XWorm и SparkRAT. Основным способом их распространения стал фишинг, в том числе целевой.

Как отметили в Positive Technologies, социальная инженерия по-прежнему является ключевой угрозой для частных лиц (92%) и применяется в половине атак на организации. Основным каналом для такого рода атак на компании остается электронная почта (88%), для частных лиц — сайты (73%). Следствиями атак на организации стали утечки конфиденциальных данных (52%), а также нарушение основной деятельности организаций (32%).

«Рост числа атак на ИТ-специалистов, помимо финансовой выгоды, можно объяснить желанием перейти к более крупным целям, например к компаниям, в которых они работают. Кроме того, используя ИТ-специалистов в качестве начальной точки атаки, киберпреступники могут вклиниться в цепочку поставок программного обеспечения и нанести непоправимый вред большому количеству организаций. Эксперты по кибербезопасности отмечают, что в 2024 году такие атаки происходили как минимум раз в два дня», — рассказала Валерия Беседина, младший аналитик исследовательской группы Positive Technologies.

Следующая главная новость »

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 23 Декабря 2025 - 17:54

Корпорации Системы защиты личных данных Positive Technologies

PT Data Security ускорила классификацию данных и анализ рисков

Positive Technologies выпустила обновление своей единой платформы защиты данных PT Data Security. В версии 1.0 разработчики сосредоточились на производительности и удобстве работы: ускорили классификацию данных, добавили наглядную статистику по категориям информации и переработали управление задачами. Продукт включён в реестр российского ПО.

Одно из ключевых изменений — заметное ускорение классификации данных. Этого удалось добиться за счёт оптимизации работы модели машинного обучения и пересмотра логики обработки.

В результате система быстрее проводит первичную инвентаризацию и оперативнее обновляет результаты, что особенно важно для крупных инфраструктур с большим количеством хранилищ.

В PT Data Security 1.0 появилась статистика по категориям данных. Теперь пользователи могут в реальном времени видеть:

общее количество объектов в инфраструктуре;
распределение данных по хранилищам;
связанные инциденты и риски.

Это упрощает оценку уровня защищённости конкретных типов информации и помогает быстрее выделять наиболее уязвимые зоны.

Ещё одно нововведение — отдельная страница в веб-интерфейсе для управления всеми задачами платформы. В одном месте можно отслеживать инвентаризацию хранилищ, классификацию данных и анализ рисков, видеть прогресс выполнения, просматривать детали, останавливать задачи вручную и проводить диагностику возможных проблем.

По словам Виктора Рыжкова, руководителя развития бизнеса по защите данных в Positive Technologies, обновление стало результатом работы с первыми заказчиками и пилотными проектами:

«Мы оптимизировали ряд архитектурных механизмов, улучшили производительность ключевых процессов и обновили интерфейс. Мы продолжим делать продукт максимально полезным и удобным для ежедневной работы».

Коммерческая версия PT Data Security была запущена в октябре. Это первое и пока единственное российское решение класса data security platform, которое автоматизирует инвентаризацию и классификацию важных данных в корпоративной инфраструктуре — вне зависимости от того, в каком виде они хранятся: структурированном, полуструктурированном или неструктурированном.

Новая функциональность станет доступна пользователям после обновления платформы до последней версии.

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »