Новости

Хакеры все чаще атакуют компании по заказу

В исследовании сервис-провайдера в области кибербезопасности ГК «Солар» об особенностях кибератак на российскую IT-инфраструктуру в 2024 году, аналитики приходят к выводу, что до 60% успешных кибератак с начала года было реализовано профессиональными хакерами, тогда как в прошлом году чаще это были атаки «хактивистов» (политически мотивированных злоумышленников). Атаки на бизнес России стали тщательнее готовиться, например, в четыре раза возросли атаки через украденные аккаунты сотрудников компаний.

Закономерно фиксируется рост инцидентов, связанных с заказными кибератаками: в первой половине года их доля от всех инцидентов возросла до 44%, хотя годом ранее была на уровне 10%. К ним, в частности, относятся инциденты, в которых злоумышленники прибегали к кибершпионажу. «В большинстве случаев мы сталкивались с ситуациями, в которых представители группы открыто сообщали о наличии третьей стороны, заинтересованной в их действиях»,— пояснил инженер группы расследования инцидентов Solar 4RAYS ГК «Солар» Геннадий Сазонов. Такое поведение характерно для группировок из Восточной Европы.

В компании «Информзащита» подтверждают тренд, однако оценивают долю сложных кибератак выше: в 80% от всех успешных инцидентов. Как правило, организацией сложных кибератак, в том числе со шпионажем или шифрованием данных, занимаются достаточно крупные группировки, соглашаются эксперты департамента Threat Intelligence F.A.C.C.T. В 2024 году российские компании и госучреждения сталкиваются с атаками программ-вымогателей, утечками данных, а также DDoS-атаками, перечисляют они. «Лидеры среди жертв — госучреждения, промышленность, сфера науки и образования: в организациях из этих отраслей злоумышленники могут получить максимальное количество ценной информации, поэтому они становятся целями»,— поделилась руководитель исследовательской группы Positive Technologies Ирина Зиновкина.

 

Татьяна Исакова


Полный текст материала на http://www.kommersant.ru/