Киберэксперт «ЛК» Кирилл Круглов рассказал о новых реалиях рынка вредоносного ПО.
Современный черный рынок имплантов — программ, которые внедряются на устройства при хакерской атаке, — предлагает аренду вредоносного ПО, которое можно сформировать под конкретные задачи простым расставлением галочек в нужных местах. Если ПО не сработает, техподдержка поможет злоумышленникам разобраться в причинах и устранить их. Именно поэтому, при отсутствии надлежащего уровня киберзащиты на предприятии, любой человек с тремя классами образования может попытаться получить доступ к сети промышленной организации. Об этом и многом другом в интервью «Газете.Ru» рассказал старший исследователь-разработчик «Лаборатории Касперского» Кирилл Круглов.
— Понятно ли откуда атакуют российские промышленные предприятия? С какого континента, из какой страны?
— Мы допускаем с высокой долей вероятности, что, помимо Африки и Европы, откуда действуют киберпреступники, занимающиеся массовыми кампаниями, существуют настойчивые группировки, базирующиеся в азиатском регионе. Да, страны уточнить не удастся, так как не будем забывать про ложные флаги, когда группировки из одной страны намеренно используют признаки группировки из другой страны или региона, чтобы запутать следы. Поэтому можем назвать только регион.