В первом квартале 2025 года число кибератак на компании выросло втрое, при этом злоумышленники стали применять более сложные и изощренные методы взлома.
Злоумышленники начали использовать новый опасный метод – внедрение вредоносного кода через новостные сайты. Атака происходит автоматически при посещении зараженной страницы, без каких-либо действий со стороны пользователя.
В беседе с «Газетой.Ru» эксперт в области кибербезопасности Сергей Балыбердин объяснил, что данный подход называется watering hole. Злоумышленники взламывают легитимные сайты, часто посещаемые сотрудниками целевых организаций, и внедряют туда вредоносный код. Заражение происходит автоматически при посещении такой страницы, особенно если используются устаревшие браузеры или уязвимые плагины.
Он также уточнил, что в подобных атаках используются доверенные ресурсы — сайты, программное обеспечение или плагины, которым сотрудники организаций привыкли доверять. При этом само заражение происходит скрытно, без необходимости установки программ или перехода по подозрительным ссылкам.
VK
OK
Telegram
Дзен