За последний год в России удвоилось количество хакерских атак на госорганы и другие объекты критической инфраструктуры. Преимущественно, атаки проводились через беспечных подрядчиков. Об этом рассказали в «Ростелекоме».

Эксперты объяснили это тем, что компании нередко выбирают для выполнения тех либо иных работ подрядные организации, в которых не всегда тщательно следят за кибербезопасностью. К примеру, подрядчик может не обновить платформу, где недавно нашли уязвимость, а хакеры тут же пользуются этой лазейкой. Подобную тактику используют для взлома систем, в том числе, банков, госорганов, организаций ТЭК и оборонки. Сегодня это самый эффективный способ взлома, признают специалисты.

Как правило, один подрядчик обслуживает несколько клиентов. Злоумышленники получают доступ к ряду компаний, при этом жертвы могут даже и не догадываться, что их атаковали хакеры.

«За киберпреступниками ведется постоянное наблюдение, предпринимаются перманентные попытки выявить их дислокацию. Поэтому взломщики ведут себя максимально скрытно. Воспользовавшись беспечностью подрядчиков, они могут присутствовать во взломанных системах от нескольких недель до нескольких лет, оставаясь незамеченными», – рассказал Алексей Павлов, замдиректора центра мониторинга кибератак «Ростелеком-Солар».

Ранее в Роскомнадзоре сообщили, что в рунете появился фейковый сайт TikTok. Мошенники продвигают ресурс как бизнес-версию соцсети с возможностями монетизации. Подобные страницы используются для кражи популярных аккаунтов. Пользователь вводит свой логин, пароль, площадка перенаправляет их на официальную страницу, однако данные уже попадают к злоумышленникам. По схожей схеме получают доступ к раскрученным страницам и во «ВКонтакте».