Атаки осуществляются преимущественно злоумышленниками, поддерживаемыми другими государствами, а похищенные данные используется в политических целях.
На фоне пандемии коронавирусной инфекции (COVID-19) возросло количество кибератака иностранных хакеров на российские научно-исследовательские институты (НИИ), занимающиеся разработкой вакцин от коронавируса, а также военных и авиационных проектов.
Как сообщили изданию «КоммерсантЪ» ИБ-эксперты из компании Group-IB, атаки осуществляются преимущественно злоумышленниками, поддерживаемыми другими государствами, а похищенные данные используется в политических целях. Работа НИИ напрямую связана с конфиденциальной информацией различных отраслей, включая схемы, чертежи изделий и различные закрытые исследования.
Однако в последнее время хакеры действуют не в целях шпионажа, а с намерением нанести ущерб критической инфраструктуре. В сентябре 2020 года сеть одного из институтов была скомпрометирована двумя группировками. Как отметили специалисты, преступники проникли в сеть НИИ в 2017 году и оставалась незамеченными до 2020 года.
Злоумышленники зачастую внедряют сразу несколько вредоносов, выполняющих различные функции, включая банковские трояны, шпионские программы на рабочие устройства или мобильные девайсы сотрудников.
Но доступ к знаниям открыт для всех