Эксперт Игорь Сорокин назвал ТОП-3 причин взлома ИТ-инфраструктур компаний

В 2024 году в России было зафиксировано свыше 100 тысяч киберинцидентов, что в 2,5 раза превышает показатели 2023. Эксперт Игорь Сорокин рассказал, как хакеры проникают в ИТ-инфраструктуру компаний.

По оценкам специалистов по информационной безопасности, примерно четверть атак имели высокий уровень критичности и приводили к финансовым потерям, простоям систем, деятельности и полной компрометации данных крупнейших организаций.

Как именно хакеры вскрывают ИТ-инфраструктуры — рассказал эксперт Игорь Сорокин, коммерческий директор платформ GitFlic и «Боцман» (входят в экосистему «Группы Астра»).

«Компании все еще продолжают использовать системы, поддержка которых уже не осуществляется, что буквально развязывает руки злоумышленникам: хакеры активно эксплуатируют известные уязвимости, как, например, в случае с ProxyLogon в Microsoft Exchange. Поэтому устаревшее и неподдерживаемое ПО — это первая причина успешной хакерской атаки», — говорит эксперт.

На второе место Игорь поставил пиратское и взломанное ПО. «Использование нелицензионных копий, например, «крякнутых» корпоративных решений и даже важнейших инструментов для разработки, таких как GitLab или GitHub, лишает компанию безопасности. В таких версиях часто уже встроены «бэкдоры», — продолжает Игорь Сорокин.

Замыкают тройку причин взлома корпоративных сетей — «open source с сюрпризами». «Зарубежные open source-библиотеки могут содержать zero-day-уязвимости или даже преднамеренные закладки. Без качественного аудита кода риски не прогнозируемы», — сказал эксперт.