Киберспециалисты назвали Россию самой атакуемой хакерами страной в мире
С 2022 года Россия является самой атакуемой хакерами страной в мире, а основным изменением ландшафта киберугроз стал лавинообразный поток нападений на отечественные предприятия и госсектор со стороны проукраинских преступников.
РФ в 2022 году стала самой атакуемой страной в мире и остается ею до сих пор, отметил глава Kaspersky GReAT в России Дмитрий Галов. После старта СВО десятки хакерских групп и хактивистов начали нападать на российские компании, а также совершать массовые «нападения» на обычных пользователей.
«Если раньше можно было говорить о том, что какие-то типы организаций атакуют чаще, а какие-то — реже, то теперь атакующие стремятся взломать практически всё, до чего могут дотянуться», — заявил в интервью Известиям руководитель группы расследований инцидентов Solar 4Rays ГК «Солар» Иван Сюхин.
Число успешных атак на отечественные предприятия в 2022 году составило 220. В прошлом году их число уменьшилось до 167. В текущем году уже зарегистрировано 217 атак. Если в 2022 году проукраинские хакеры атаковали компании для получения данных, то теперь их цель состоит в повреждении инфраструктуры. Чаще фиксируются случаи взлома организаций для причинения максимального ущерба. Тут киберпреступники выводят из строя IT-системы, публикуют конфиденциальные данные и стремятся предать эти события максимальной огласке.
Согласно статистике Kaspersky Managed Detection and Response, в первом полугодии нынешнего года в России и СНГ количество критичных киберинцидентов увеличилось на 39% по сравнению с аналогичным периодом прошлого года. С наибольшим числом таких инцидентов столкнулись организации в сферах телекоммуникаций (рост более чем в 10 раз), строительства (рост в два раза) и IT (незначительное падение примерно на 10%).
Эксперты к наиболее частым угрозам для пользователей относят фишинг, в первую очередь нацеленный на пользователей Telegram, телефонное мошенничество и другие методы социальной инженерии, а также вредоносное ПО. Используется классическая уловка — отправление зараженного фишингового письма жертве. Пользователь получает подобное письмо, открывает вложение, в котором может быть спрятан какой-то инструмент хакеров, и заражает компьютер. Затем начинается взаимодействие с контрольным сервером, и хакеры могут «сливать» данные с компьютера жертвы или следить за тем, что она делает. Также преступники могут использовать Telegram, чтобы с его помощью «сливать» данные с компьютера жертвы, а также Discord, Roblox, «Яндекс Диск» и другие популярные сервисы.
Хакеры при атаках используют слабые места в защите компьютеров пользователей: использование устаревших версий ОС и ПО, отсутствие двухфакторной аутентификации при доступе к корпоративным ресурсам, недостаточную сегментацию сети, недостаточно эффективную настройку защиты конкретных точек, наличие уязвимых сервисов на внешнем периметре, небезопасное хранение конфиденциальной информации и слабую парольную политику.
Фото: Kandinsky
мероприятий