Хакеры нацелились на ИТ-специалистов

По данным Positive Technologies в третьем квартале 2024 года самыми атакуемыми частными лицами стали ИТ-специалисты (72% случаев).

Как отмечают в компании, злоумышленники под предлогом собеседования вынуждали загружать вредоносный софт.

Так АРТ-группировка Lazarus маскировала ПО под «приложение для видеоконференций», а Hunters International создавала сайты, имитирующие Angry IP Scanner — ПО для сетевого сканирования.

Младший аналитик исследовательской группы Positive Technologies Валерия Беседина рассказала:

Рост числа атак на ИТ-специалистов, помимо финансовой выгоды, можно объяснить желанием перейти к более крупным целям, например к компаниям, в которых они работают. Кроме того, используя ИТ-специалистов в качестве начальной точки атаки, киберпреступники могут вклиниться в цепочку поставок программного обеспечения и нанести непоправимый вред большому количеству организаций. Эксперты по кибербезопасности отмечают, что в 2024 году такие атаки происходили как минимум раз в два дня.

В общем, за третий квартал 2024 года доля киберинцидентов выросла на 15% (относительно третьего квартала 2023 года), однако в сравнении со вторым кварталом 2024 года немного снизилась (4%).

изображение Freepik