Какие кибератаки могут ударить по госсектору и бизнесу в 2024 году Госсектор России — наиболее интересный сегмент для хакеров. В прошлом году киберпреступники в успешных атаках на него чаще всего применяли вредоносное ПО. А распространялось оно в основном по электронной почте, через взломанные компьютеры и серверы — то есть через эндпоинты. Активность злоумышленников возрастает, когда внимание людей сосредоточено на важных для страны событиях. Например, на президентских выборах. При этом нарушители используют не только типовые методы: они создают высокотехнологичное и модифицированное ВПО. Проникнув в системы компаний через конечные устройства, преступники могут пойти дальше и провести атаки на цепочки поставок. Вот три вектора, которые, вероятнее всего, будут востребованы у хакеров: 1⃣ Игра в доверие. Многие используют мессенджеры как в личных целях, так и для работы. Злоумышленники могут создавать поддельные профили сотрудников организации и распространять через них ВПО. Кстати, на платформах для коммуникации (например, в Telegram) любые файлы, в том числе и опасные, по умолчанию загружаются автоматически (и эту функцию можно отключить). 2⃣ Ящик с вредоносами. Некорректно настроенные почтовые серверы — еще одна лазейка для злоумышленников. Они могут получить доступ, например, к почтовому ящику руководителя компании и отправлять ВПО как сотрудникам, так и в другие организации. 3⃣ Цифровые махинации. Аккаунты топ-менеджеров, финансовых директоров и других ответственных сотрудников — самые привлекательные цели для киберпреступников. Например, на Госуслугах юрлицам доступно получение электронного сертификата безопасности Минцифры. Установив его, злоумышленники смогут создать вредоносный ресурс, который будет считаться безопасным, и с его помощью атаковать разные организации. Больше подробностей — в колонке Егора Назарова, руководителя по развитию направления защиты от комплексных атак, Positive Technologies, для Forbes: https://vk.cc/cvw6ak #PositiveTechnologies