Эксперты зафиксировали резкий рост числа кибератак на СНГ и особенно Россию

Во втором квартале 2024 года в странах СНГ было зафиксировано в 2,6 раза больше кибератак, чем за тот же период прошлого года, следует из исследования, подготовленного экспертами Positive Technologies. Подавляющая часть этих кибератак — 73% — была направлена на Россию. На долю Казахстана пришлось 8%, на долю Белоруссии — 7%. 

В России в 2023–2024 годах киберпреступники чаще всего атаковали промышленность (11%), телекоммуникации (10%), госучреждения (9%) и IT-компании (7%). При этом 49% атак заканчивалась утечкой конфиденциальной информации, в 31% случаев была нарушена деятельность организаций.

В Казахстане жертвами киберпреступлений за этот период чаще всего становились СМИ (19%), госучреждения (12%), финансовые организации (12%) и телекоммуникации (7%). В Белоруссии каждая пятая кибератака (22%) была направлена на госучреждения, каждая седьмая (14%) — на промышленность. 

Интерес злоумышленников к этим странам подтверждается и анализом теневых площадок. Большая часть объявлений в дарквебе касалась России (85%), Белоруссии (29%) и Казахстана (28%). В 46% объявлений, связанных с Россией, продаются или раздаются бесплатно базы данных. Для Белоруссии и Казахстана наиболее актуальны объявления, связанные с обналичиванием денег и фальшивыми документами. 

Цены на базы данных, которые находятся в продаже, начинаются от $100 и заканчиваются $50 000. Медианная цена на базы данных российских компаний в дарквебе — $900.

В основном атакам в странах СНГ подвергаются госучреждения (18%), промышленность (11%) и телекоммуникации (10%). Именно на них нацелены разные группы злоумышленников — от продавцов информации на теневых рынках до кибершпионов, собирающих разведданые, отметила старший аналитик исследовательской группы Positive Technologies Яна Авезова. Она объяснила, что эти три сферы стратегически важны для экономики и в них хранятся большие объемы конфиденциальной информации, прежде всего персональные данные и сведения, составляющие коммерческую тайну.

Эксперты установили, что основными методами кибератак в странах СНГ, как и во всем мире, являются использование вредоносного ПО и социальная инженерия. При этом доля DDoS-атак на организации и компании в странах СНГ составила 18% против 8% в остальном мире. Эксперты связывают это с напряженной геополитической обстановкой и появлением большого количества хактивистских группировок. 

По данным Positive Technologies, 26% кибератак в СНГ в 2023 и 2024 годах были совершены именно хактивистами, которые руководствуются политическими или социальными мотивами и пытаются полностью разрушить взломанную инфраструктуру. В основном жертвами хактивистов становились телекоммуникационные компании (23%) и госучреждения (17%).