F.A.C.C.T. назвали основные киберугрозы 2023 года

По данным исследования компании F.A.С.С.T., программы-вымогатели были главной угрозой года для российского бизнеса. Так, в 2023 году количество атак шифровальщиков с целью получения выкупа выросло в 2,5 раз, а рекорд по запрошенной сумме достиг 321 млн рублей. 

Не менее важной угрозой были и остаются утечки — в уходящем году на форумах и в тематических Telegram-каналах было опубликовано 246 баз данных российских компаний. В тройку киберугроз также вошел фишинг — выявлено 29 221 домен, использованный мошенниками. 

Так, согласно исследованию аналитиков компании, за 2023 год количество атак программ-вымогателей выросло на 160% по сравнению с прошлым годом. Жертвами финансово-мотивированных групп в этом году чаще всего становились ритейлеры, производственные, строительные, туристические и страховые компании. 

Средняя сумма первоначального выкупа за расшифровку данных по итогам 2023 года достигла 53 млн рублей. Аналитикам удалось выявить и самых «жадных» злоумышленников: группа Comet (ранее Shadow) потребовала от зашифрованной компании 321 млн рублей (около $3.5 млн). 

Более того, в этом году аналитики Threat Intelligence компании F.A.С.С.T. зафиксировали на андеграундных форумах и в тематических Telegram-каналах 246 новых украденных баз данных российских организаций (в 2022 году утечек было немного больше — 311). 

При этом, как утверждают аналитики, если в прошлом году киберпреступники атаковали всех, даже самые маленькие компании, то в этом году фокус сместился на атаки крупных организаций, от которых киберпреступники могут получить какую-либо выгоду. 

Также в текущем году были зафиксированы случаи, когда злоумышленники выдавали неактуальные слитые данные за новые крупные утечки для привлечения внимания. 

Фишинг в свою очередь оставался в этом году одной из основных киберугроз для пользователей и компаний. Так, было обнаружено более 29 221 фишинговых домена, из них 17 315 были задействованы в схеме «Мамонт», связанной с оплатой фейковой доставки несуществующих товаров. В прошлом году было выявлено всего около 20 тысяч доменов. 

Ранее шпионская группа Cloud Atlas атаковала российское агропромышленное предприятие и исследовательскую госкомпанию. Злоумышленники разослали фишинговые письма на тему поддержки участников Специальной военной операции и их семей.