Около 90% кибератак на компании и организации происходят не из-за сложных взломов, а через действия самих сотрудников. Об этом рассказал Дмитрий Прендецкий, возглавляющий направление «РТ-Информационная безопасность» в Ростех.
Основной канал проникновения — фишинговые рассылки. Злоумышленники отправляют письма или сообщения с вредоносными вложениями, маскируя их под официальные уведомления от госорганов или деловых партнеров. Такие письма выглядят максимально правдоподобно, поэтому пользователи часто не замечают подвоха.
Особенно уязвимыми оказываются сотрудники, работающие с большим потоком входящей почты — это отделы маркетинга, кадров и бухгалтерии. Именно они чаще других открывают вложения, не подозревая, что запускают вредоносный код.
При открытии такого файла происходит заражение рабочего компьютера. Далее в дело вступают специализированные инструменты, в том числе технологии искусственного интеллекта, которые облегчают дальнейшее распространение вредоносного ПО в корпоративной сети, — объяснил Прендецкий.
После проникновения в систему атака быстро масштабируется: вредоносные программы распространяются по внутренней сети, получая доступ к данным и ключевым ресурсам. В итоге злоумышленники либо крадут конфиденциальную информацию, либо полностью выводят из строя IT-инфраструктуру компании.
Текущая ситуация показывает, что даже самые современные системы защиты не спасут, если сотрудники не умеют распознавать угрозы. Именно человеческий фактор остается самым слабым звеном в кибербезопасности.