По поводу инцидента с Лукойл. Атака была групповая, первая APT это HeadMare, работает только по РФ. Остальных участников устанавливают. К групповой атаке, ИБ Лукойла оказались не готовы. Лукацкого читать надо. Он пишет как надо готовиться к подобным инцидентам. PT всех не спасут. Почему ?, потому что нельзя быть во всех местах одновременно. Следующая атака будет не на одно предприятие типа Лукойл, а сразу на три, пять разных предприятий.

Приведу ответ менеджмента некоторых компаний, кто отказывается от пентестов: - мы готовы платить выкуп, но никаких пентестов проводить не будем.