Автозавод Санкт-Петербург & ICL Services: удобное управление рабочими местами под ключ
Sanofi x ICL Services: многолетнее сотрудничество и успешные ИТ-проекты
Как коммуникации в Telegram повысили лояльность клиентов на 60 %: кейс «Телфин» и платформы «Антитренинги»
Каким был рынок труда в 2024 году и ждут ли нас кардинальные изменения
Марина Серкевич («Рикор»): «Корпоративная культура в ИТ эволюционирует на фоне технологических и рыночных изменений»
ЦБ
°
пятница, 4 июля 2025

Киберэксперт GSOC Жданухин: хакеры имитируют официальные коммуникации для атак на нефтегазовый сектор

Киберэксперт GSOC Жданухин: хакеры имитируют официальные коммуникации для атак на нефтегазовый сектор
Изображение: Газинформсервис
Мошенники стали чаще интересоваться данными россиян, активизируя свои действия в сфере фишинга и кражи персональных данных. Так, с начала 2025 г. специалисты зафиксировали более 1600 фишинговых ресурсов, направленных на клиентов компаний нефтегазового сектора. Число ИТ-атак на компании топливно-энергетического комплекса выросло за полгода на 40%. Цель таких кампаний — завладеть финансовой информацией пользователей, а также шпионаж.

Преступники используют всё более изощренные методы, что требует повышенной бдительности со стороны пользователей и совершенствования методов защиты информации со стороны компаний и государственных структур. Как отмечает руководитель группы аналитики L1 GSOC Андрей Жданухин, вектором входа чаще всего становятся письма с вредоносными вложениями, ссылки на поддельные сайты или социальная инженерия, направленная на получение доступов к корпоративным системам.

«Злоумышленники всё чаще используют инсценировки официальных коммуникаций, включая фальшивые документы, уведомления от якобы госорганов и даже звонки с "внутренних" номеров, чтобы ввести в заблуждение пользователей. Целью остаётся не только хищение персональных и финансовых данных, но и шпионаж, саботаж и скрытый доступ к критически важным системам», — поясняет эксперт.

«В таких условиях GSOC компании "Газинформсервис" играет ключевую роль в обеспечении проактивной и глубинной киберзащиты. Центр мониторинга анализирует поведенческую телеметрию в режиме реального времени, выявляя аномалии во входящем трафике, активности учетных записей и попытках взаимодействия с внешними API или подозрительными доменами. Используя методики проактивного поиска угроз (Threat Hunting), GSOC отслеживает признаки подготовки атаки ещё до её активации - будь то регистрация домена-клона, массовая рассылка писем или скрытая активация малвари внутри сети. Особое внимание уделяется корреляции событий: даже незначительные инциденты могут стать частью сложной многоступенчатой кампании. За счёт автоматизированного реагирования и экспертной аналитики GSOC способен выявить угрозу на раннем этапе, локализовать её и не дать атакующим развить успех внутри инфраструктуры», — отметил руководитель группы аналитики L1 GSOC.

Свежее по теме