Бывшая Group-IB заявила о рекордном росте кибератак по политическим мотивам
В 2023 году рекордно увеличилось число политически мотивированных кибератак: чаще всего атакам подвергались предприятия, связанные с критической инфраструктурой, госсектором или оборонной промышленностью. Хакеры изменили цели: теперь они хотят не столько заработать, сколько нанести наибольший ущерб компаниям и их клиентам
Число политически мотивированных кибератак с целью хищения данных или полного разрушения IT-инфраструктуры резко выросло в первые девять месяцев 2023 года: на рекордные 140%, выяснила компания в области кибербезопасности F.A.C.C.T. (бывшая Group-IB). Отчет ее лаборатории цифровой криминалистики есть у Forbes.
Наиболее активно российские компании атаковали прогосударственные хакеры и хактивисты, а целями чаще других становились предприятия, связанные с критической инфраструктурой, госсектором или оборонной промышленностью. Кроме того, хакеры нацелились на IT-компании в сфере малого и среднего бизнеса: интернет-продавцов, интеграторов, разработчиков софта. Атаки на них позволяют хакерам получить доступ к клиентским базам и аутентификационным данным к инфраструктуре заказчиков — более крупных игроков рынка, заявила F.A.C.C.T.
Самый популярный тип киберугроз — это атаки с программами-вымогателями: их число за январь — сентябрь увеличилось на 75% в сравнении с тем же периодом 2022 года. Средняя сумма первоначального выкупа за расшифровку данных превысила 37 млн рублей, рекорд за год — 200 млн рублей. У киберпреступников изменился мотив: они хотят не столько заработать, сколько нанести наибольший ущерб жертвам: в 2023 году рост числа таких атак особенно заметен, заявил руководитель Лаборатории цифровой криминалистики компании F.A.C.C.T. Антон Величко, его слова приводятся в сообщении компании. «Утекшие данные атакующие сразу не публикуют, а используют для проведения каскадных атак на крупных игроков как коммерческого, так и государственного сектора», — отметил Величко.
Чаще всего жертвами программ, шифрующих данные клиента и требующих выкуп, становились российские ретейлеры, производственные, строительные, туристические и страховые компании. Среднее время простоя атакованной компании — 14–18 дней, утверждает F.A.C.C.T.
В сентябре хакерской атаке подверглась система бронирования авиабилетов Leonardo, целью киберпреступников была остановка авиаперевозок в России, заявил «Ростех». DDOS-атаки исходили с территории нескольких стран, в том числе с Украины, отметила госкорпорация.
Мошенники начали зарабатывать на новостях об уходе криптобиржи Binance из России, писал ранее Forbes. В Рунете появились предложения поддельных токенов покупателя российского бизнеса биржи — площадки CommEX. Кроме того, мошенники разместили в интернете прототипы будущих фишинговых страниц правопреемника Binance и «неофициальные аккаунты» биржи в соцсетях.