Каждая пятая российская компания имеет скрытое присутствие злоумышленников в инфраструктуре

Специалисты BI.ZONE Compromise Assessment выявили, что злоумышленники присутствуют в инфраструктуре каждой пятой компании, обратившейся для профилактической проверки на предмет компрометации.

Как сообщили SecPost в компании, 60% выявленных случаев скрытого присутствия приходится на кластеры, нацеленные на кибершпионаж, отмечается в сообщении. Ещё 20% случаев связано с хактивистскими кластерами активности.

На ранних этапах атаки злоумышленники чаще всего скрываются на узлах периметра сети или в DMZ — почтовых серверах, серверах веб-приложений, VPN‑шлюзах или системах, обслуживаемых подрядчиками, как сообщили в компании. При повышении привилегий и получении более глубокого контроля они закрепляются в ключевых системах: доменных контроллерах, системах виртуализации и серверах резервного копирования.

Внутри систем механизмы закрепления реализуются через автозапуск‑службы, задания планировщика, изменения в конфигурации или легитимные механизмы инициализации приложений, что позволяет вредоносному коду автоматически запускаться после перезагрузки и долго сохранять доступ к системе.

Согласно данным исследования Threat Zone 2026, в целях шпионажа совершается 37% всех атак на российские организации. Шпионские кластеры используют легитимные инструменты и собственное вредоносное ПО, что позволяет им обходить средства защиты и дольше оставаться незамеченными.

«В ближайшие годы MFA станет нормой в большинстве рабочих и личных цифровых сервисов», — директор по продуктам «Рутокен» компании «Актив»

Лица