Кибератаки перешли от сбора данных к саботажу инфраструктуры
Lars-Kienle@unsplash
Российские организации столкнулись с волной кибератак, количество которых, хотя и снизилось в 2023 году по сравнению с 2022 годом (с 220 до 167), вновь увеличилось в 2024 году (217 атак за неполный год). Эта динамика свидетельствует о продолжающейся эскалации кибервойны. Тактика злоумышленников также претерпела изменения: от извлечения данных в начале 2022 года проукраинские группировки перешли к саботажу инфраструктуры. Параллельно, азиатские хакерские группировки продолжают скрытно собирать конфиденциальную информацию из российских компаний и государственных учреждений. Наиболее уязвимыми оказались секторы телекоммуникаций, строительства и ИТ.
Хактивистские группировки (их насчитывается около 35), мотивированные геополитическими событиями, переходят от простых DDoS-атак и публикации конфиденциальных документов к более сложным и целенаправленным действиям, используя украденные данные для последующих атак. Профессиональные киберпреступники, в том числе кибернаёмники и проправительственные группы, всё больше доминируют в киберпространстве, о чём свидетельствует снижение доли расследований, связанных с хактивизмом и киберхулиганством, с 46% до 11% за год.
Распространённые угрозы для рядовых пользователей включают фишинг (особенно через Telegram), телефонное мошенничество и другие методы социальной инженерии, а также вредоносное ПО. Злоумышленники используют различные популярные платформы, включая Telegram, Discord, Roblox и облачные хранилища, для кражи информации. Массовые утечки данных последних лет обеспечили хакеров огромным количеством логинов, паролей и адресов электронной почты. В атаках на российские организации широко применяются шифровальщики, ПО для удалённого доступа, загрузчики, шпионское ПО, программы для удаления данных и майнеры.
Поделиться
Поделиться