Хакер пробрался в ИТ-систему и шпионит за вами: как его обнаружить

IT Статьи CrossTech Solutions Group

Хакеры пробираются в ИТ-систему максимум за полчаса. И если их не замечают, остаются там 200–300 дней. Крадут cекретные данные и контролируют первых лиц компании. Ильяс Киреев (CrossTech Solutions Group) рассказывает о том, как обнаружить следы взлома

Фото: AnnaStills / Shutterstock

Организации теряют в результате хакерских атак огромные деньги. Согласно данным отчета McAfee «Скрытые издержки киберпреступности» (The Hidden Costs of Cybercrime), опубликованного в декабре 2020 года, киберпреступность обошлась мировой экономике более чем в $1 трлн — чуть более 1% мирового ВВП.

Средняя сумма убытков малого и среднего бизнеса от утечек данных в 2019 году — $200 тыс., крупного — $3,92 млн. Как обезопасить данные компании и вычислить злоумышленника?

Как происходят атаки

Организации внедряют информационные технологии, для того чтобы эффективно управлять бизнесом, финансами и персоналом. При этом с каждым новым автоматизированным процессом создаются предпосылки для взлома со стороны злоумышленников. В жизненном цикле системы в период ее эксплуатации происходят различные доработки, обновления и настройки, которые могут содержать ошибки конфигурации, уязвимости исходного кода, сервисов, приложений и операционных систем. Уязвимостями операционных систем как раз активно пользуются хакерские группировки.

Злоумышленники ежедневно атакуют компании. На теневом рынке стоимость кибератаки варьируется от $10 тыс. до $500 тыс., в зависимости от ее сложности и уровня подготовки.