Эксперты по кибербезопасности заявили, что хакеры могут незаметно находиться в IT-инфраструктуре примерно каждой пятой российской компании. Речь о длительном скрытом присутствии, когда хакеры собирают конфиденциальные данные, стараясь не нарушать работу систем. Такая тактика характерна для кибершпионских групп и активистов и может привести к серьёзным репутационным и финансовым потерям.

По оценкам специалистов, злоумышленники стремятся закрепиться в ключевых элементах инфраструктуры — например, в серверах, системах виртуализации и управления учётными записями. Это позволяет им контролировать процессы внутри компании и постепенно расширять доступ. В ряде исследований отмечается, что доля подобных скрытых проникновений может достигать трети всех организаций.

Основными способами проникновения остаются как технические уязвимости, так и человеческий фактор. Хакеры активно используют фишинговые письма, подбор паролей и методы социальной инженерии, иногда получая доступ через подрядчиков или сотрудников.

А распознать присутствие злоумышленников можно по косвенным признакам — например, необычной активности учётных записей, скачкам трафика или сбоям в работе систем безопасности.