Эксперт Игорь Сорокин назвал ТОП-3 причин взлома ИТ-инфраструктур компаний
В 2024 году в России было зафиксировано свыше 100 тысяч киберинцидентов, что в 2,5 раза превышает показатели 2023. Эксперт Игорь Сорокин рассказал, как хакеры проникают в ИТ-инфраструктуру компаний.
По оценкам специалистов по информационной безопасности, примерно четверть атак имели высокий уровень критичности и приводили к финансовым потерям, простоям систем, деятельности и полной компрометации данных крупнейших организаций.
Как именно хакеры вскрывают ИТ-инфраструктуры — рассказал эксперт Игорь Сорокин, коммерческий директор платформ GitFlic и «Боцман» (входят в экосистему «Группы Астра»).
«Компании все еще продолжают использовать системы, поддержка которых уже не осуществляется, что буквально развязывает руки злоумышленникам: хакеры активно эксплуатируют известные уязвимости, как, например, в случае с ProxyLogon в Microsoft Exchange. Поэтому устаревшее и неподдерживаемое ПО — это первая причина успешной хакерской атаки», — говорит эксперт.
На второе место Игорь поставил пиратское и взломанное ПО. «Использование нелицензионных копий, например, «крякнутых» корпоративных решений и даже важнейших инструментов для разработки, таких как GitLab или GitHub, лишает компанию безопасности. В таких версиях часто уже встроены «бэкдоры», — продолжает Игорь Сорокин.
Замыкают тройку причин взлома корпоративных сетей — «open source с сюрпризами». «Зарубежные open source-библиотеки могут содержать zero-day-уязвимости или даже преднамеренные закладки. Без качественного аудита кода риски не прогнозируемы», — сказал эксперт.
Чтобы минимизировать риски несанкционированного проникновения в ИТ-инфраструктуру, компаниям необходимо использовать лицензированный проверенный софт, который так же предусматривает наличие вендорской ответственности. «Для российских компаний гарантом также может быть наличие сертификации ФСТЭК России, ведь переход на лицензионное российское ПО гарантирует обновления безопасности без скрытых угроз, исключает риски санкционных ограничений (как с GitHub Copilot или HashiCorp), позволяет встроить защиту в соответствии с 152-ФЗ и приказами ФСБ России», — подытожил коммерческий директор платформ GitFlic и «Боцман».