Аналитики назвали основные киберугрозы для российского бизнеса в 2023 году
Программы-вымогатели, утечки данных и фишинг стали основными киберугрозами для российского бизнеса в 2023 году, сообщила F.A.С.С.T. (бывшая Group-IB). Количество атак с целью получения выкупа выросло на 160%, средний размер требуемой суммы достиг 53 млн рублей
Программы-вымогатели, утечки данных и фишинг стали основными киберугрозами, с которыми столкнулись компании в России в 2023 году, сообщил российский разработчик технологий для борьбы с киберпреступлениями F.A.С.С.T. (бывшая Group-IB).
Аналитики компании выяснили, что в 2023 году количество атак с целью получения выкупа выросло год к году на 160%. Жертвами программ-вымогателей чаще всего становились ретейлеры, производственные, строительные, туристические и страховые компании. Средняя сумма выкупа за расшифровку конфиденциальных данных достигла 53 млн рублей. При этом был установлен рекорд вымогаемой суммы — 321 млн рублей потребовала группировка Comet (ранее Shadow).
Количество политически мотивированных атак с целью шпионажа или кибердиверсий выросло за год на 116%. Чаще всего хакеры атаковали госучреждения и компании, связанные с критически важной инфраструктурой или военно-промышленным комплексом. Для получения доступа в корпоративные сети использовалась чаще всего компрометация служб удаленного доступа, в основном RDP и VPN, а также фишинговые рассылки.
Актуальными киберугрозами для России остаются утечки — в этом году на андеграундных форумах и в тематических Telegram-каналах было опубликовано 246 баз данных российских компаний (311 — в 2022 году). Как и ранее, большинство похищенных баз данных преступники выкладывали в публичный доступ бесплатно для нанесения наибольшего ущерба компаниям и их клиентам.
В 2023 году аналитики F.A.C.C.T. обнаружили 29 221 фишинговый домен (в 2022-м — около 20 000). При этом наблюдался их массовый «исход» с российских хостинг-провайдеров на серверы в Нидерландах и США: доля мошеннических ресурсов, которые размещались у хостеров в России, сократилась с 73% до 41%. 17 315 фишинговых сайтов было связано с оплатой фейковой доставки несуществующих товаров. Также вредоносные письма рассылались под видом зашифрованного архива с итогами фейкового тендера, поддельных повесток, писем от следователей.
По прогнозу гендиректора F.A.C.C.T. Валерия Баулина, угроза программ, шифрующих данные, сохранится в России и в 2024 году. Кроме того, бизнесу придется защищаться от утечек данных, фишинга, DDoS-атак и скама.