В 2025 году наблюдается тенденция к росту числа заказных взломов российских компаний. Об этом в разговоре с «Континентом Сибирь» сообщил бизнес-консультант по информационной безопасности компании Positive Technologies Алексей Лукацкий. По данным исследования компании «Нейроинформ», чаще всего такие атаки затрагивают промышленные предприятия, финансовые организации, ИТ-компании, учреждения сферы образования и науки.
В целях конкурентной борьбы российские организации стали чаще прибегать к услугам хакеров. «Проникновение и кража информации в рамках конкурентной борьбы между компаниями встречается все чаще. Также хакеры атакуют те или иные компании, исходя из своих задач (чтобы собранные данные были ликвидны на рынке, и их можно было бы дорого продать). Встречаются и случаи, когда хакеров опосредованно спонсируют иностранные государства для проведения атак по важным для них объектам, например, по предприятиям, работающим с гособоронзаказами. Такие случаи тоже подпадают под категорию «заказных атак». Вместе с тем, грань между всеми такими категориями атак размыта - иногда хакерские группировки заявляют об идеологической подоплеке атак, а спустя годы после утечек становится понятно, что на самом деле им кто-то заплатил или принудил к той или иной атаке», - рассказал «Континенту Сибирь» бизнес-консультант по информационной безопасности ИТ-компании Positive Technologies Алексей Лукацкий.
Ранее на эту же тенденцию указывали в компании «Нейроинформ». По ее подсчетам, число заказных взломов ИТ-систем российских компаний во втором квартале 2025 года выросло на 26% по сравнению с аналогичным периодом 2024 года. Чаще всего такие атаки, по данным компании, затрагивают промышленные предприятия, финансовые организации, ИТ-компании, учреждения сферы образования и науки. Заказной характер могут носить и ddos-атаки.
Вместе с тем, некоторые участники рынка инфобезопасности считают такие исследования нерепрезентативными. «Подобные данные вызывают ряд вопросов. В первую очередь, чем конкретно обоснован интерес со стороны атакующих к образовательным и научным учреждениям, указанным в ТОП-5 атакуемых отраслей. Мотивация в стремлении получить конкурентное преимущество и клиентские базы вызывает сомнения. Также для составления статистики о заказных взломах необходимо как минимум обладать доказательствами, то есть провести полную атрибуцию не только инструментов, но и методов и техник атаки, — поделился мнением с «Континентом Сибирь» главный технологический эксперт «Лаборатории Касперского» Александр Гостев. — Задача атрибуции кибератак является сложнейшей проблемой, решением которой занимаются правоохранительные органы, а каждый отдельный инцидент требует многомесячного анализа и расследования. В этой связи представленная информации не может являться достоверной оценкой масштабов именно «заказных атак». То есть в таком ключе можно говорить не о массовых, затрагивающих сразу многих атаках, а лишь о целевых атаках, нацеленные на конкретную организацию или компанию».
Он согласен с Алексеем Лукацким в том, что в некоторых случаях злоумышленники могут заинтересованы в том, чтобы их атака выглядела как происки конкурентов, хотя по факту это не так. «И наоборот: на конкурентов могут пытаться «перевести стрелки» — как в случае атаки со стороны спецслужб другой страны, так и для оправдания собственных пробелов в построении надежной киберзащиты», - резюмировал собеседник издания.
Ранее «Континент Сибирь» писал о том, кто и как использует хакеров для взлома ИТ-инфраструктуры российских компаний.
WPBuild.Ru