20:00 / 09 декабря 2024
Хакеры атакуют Россию чаще других стран - IT Speaker, новости информационных технологий
С 2022 года Россия остается основной мишенью хакеров среди всех остальных стран мира. По данным «Известий», чаще всего злоумышленники атакуют промышленные предприятия, телеком, строительные компании и ИТ-сектор.
Руководитель Kaspersky GReAT в России Дмитрий Галов рассказал, что после начала СВО эксперты наблюдали возрастающий поток атак на отечественные компании, госсектор и обычных пользователей со стороны десятков хакерских групп и хактивистов.
Руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина сообщила, что в 2022 году число успешных атак на организации России составило 220 штуки, в 2023 – 167, а в неполном 2024 – 217.
«Если раньше можно было говорить о том, что какие-то типы организаций атакуют чаще, а какие-то – реже, то теперь атакующие стремятся взломать практически все, до чего могут дотянуться», – отметил руководитель группы расследований инцидентов Solar 4Rays ГК «Солар» Иван Сюхин.
По словам эксперта, помимо традиционных целей (госсектор, промышленность, финансы и IT), в 2024 году эксперты заметили ряд атак на сферы, к которым ранее киберпреступники не проявляли интереса. Например, на религиозные учреждения и сельскохозяйственные предприятия.
Сюхин также рассказал, что изменились и цели кибератак. По его мнению, в 2022 году проукраинские группировки атаковали жертв для получения данных, а в 2024 году они нацелены на повреждение инфраструктуры. Так, возросло количество взломов организаций для причинения максимального ущерба. При таких атаках выводятся из строя ИТ-системы и публикуются конфиденциальные данные.
По итогам исследований команды центра Solar 4RAYS, в 2024 году целью 54% атак был шпионаж, 20% – прямое вымогательство (в том числе при шифровании данных) и майнинг криптовалют, 11% – уничтожение данных атакованной компании.
«Если говорить про методы первоначального проникновения в инфраструктуру, то в 2024 году большинство успешных атак было связано либо с эксплуатацией уязвимостей в доступных из интернета частях IT-инфраструктуры организаций, либо с использованием скомпрометированных учетных данных сотрудников», – считает Иван Сюхин.
Помимо этого, Сюхин отметил, что шпионить за российскими организациями продолжают и азиатские группировки. По его словам, их главное отличие от проукраинских группировок заключается в том, что они нацелены на незаметное присутствие в атакованной организации и скрытый сбор конфиденциальных сведений.
По данным Kaspersky Managed Detection and Response, в первом полугодии 2024 года в России и СНГ количество критичных киберинцидентов выросло на 39% по сравнению с аналогичным периодом 2023 года. С наибольшим числом таких инцидентов столкнулись организации в сферах телекоммуникаций (рост более чем в 10 раз), строительства (рост в два раза) и ИТ (незначительное падение примерно на 10%).
К наиболее распространенным угрозам для пользователей эксперты относят фишинг, телефонное мошенничество и другие методы социальной инженерии, а также вредоносное ПО, сообщил Дмитрий Галов.
Самая распространенная схема – отправление зараженного фишингового письма жертве, рассказал руководитель ИТ-департамента экспертного центра безопасности Positive Technologies (PT ESC) Денис Кувшинов. Человек получает такое письмо, открывает вложение, в котором может быть спрятан какой-то инструмент хакеров, и заражает компьютер. После этого хакеры начинают «сливать» данные с компьютера жертвы или следить за тем, что она делает.
«При этом злоумышленники не стоят на месте и постоянно совершенствуют свои техники. Например, в 2023 году мы отмечали резкий рост атак на пользователей посредством взлома поставщиков и сервис-провайдеров – то есть организаций, имеющих доступ к сети жертв. А для атак на компании стали использоваться утилиты для туннелирования трафика, позволяющие получить доступ к закрытым сегментам сетей организаций», – предупредил Дмитрий Галов.
Одной из причин, по которым хакеры достигают цели, Зиновкина называет использование устаревших версий ОС и ПО. Также эксперт отметила отсутствие двухфакторной аутентификации при доступе к корпоративным ресурсам, недостаточную сегментацию сети, недостаточно эффективную настройку защиты конкретных точек, наличие уязвимых сервисов на внешнем периметре, небезопасное хранение конфиденциальной информации и слабую парольную политику.
Использование устаревших версий ОС и ПО является одной из ключевых проблем в сфере информационной безопасности. После 2022 года многие иностранные вендоры резко прекратили свою деятельность на территории страны, что вызвало кризис доверия к зарубежному ПО, рассказал Дмитрий Галов.
«Корпоративные пользователи могли остаться без защиты от киберугроз, если бы не своевременная поддержка со стороны российских игроков. В то же время это стимулировало импортозамещение и бурное развитие сферы кибербезопасности в России», – подчеркнул эксперт.
Подобная ситуация заставила российские организации пересмотреть свои подходы к обеспечению кибербезопасности и увеличить инвестиции в это направление. По данным «Известий», за последнее время увеличилась экспертность в области ИБ в отечественных компаниях.
Поделиться новостью
20:00 / 09 декабря 2024
19:50 / 09 декабря 2024
19:30 / 09 декабря 2024
19:10 / 09 декабря 2024
19:10 / 09 декабря 2024
17:30 / 09 декабря 2024
17:00 / 09 декабря 2024
16:50 / 09 декабря 2024