Хакеры в 2023 году стали более жадными и политически-мотивированными

Киберугрозой номер один для российского бизнеса в 2023 года стали программы-вымогатели, число атак которых выросло на 160% по сравнению с предыдущим годом, сообщила пресс-служба компании F.A.С.С.T., разработчика технологий для борьбы с киберпреступлениями. По ее данным, в этом году количество атак шифровальщиков с целью получения выкупа выросло в 2,5 раз, средняя сумма выкупа достигла 53 млн рублей. Рекорд по запрошенной сумме достиг 321 млн рублей (около $3.5 млн). Чаще всего атакам подвергались ритейлеры, производственные, строительные, туристические и страховые компании.

В F.A.С.С.T. отмечают, что киберпреступники в текущем году продемонстрировал новую тенденцию — появление групп “двойного назначения”, которые преследуют как финансовые, так и политические цели. Схема их работы выглядит следующим образом: одна часть преступного синдиката вымогателей в ходе атаки похищает конфиденциальные данные, а затем шифрует компанию, требуя выкуп, а вторая часть, также предварительно похитив данные, уничтожают ИТ-инфраструктуру организации-жертвы, не выставляя никаких финансовых требований.

В целом, рост количества политически-мотивированных атак с целью шпионажа или кибердиверсий, в которых использовались программы-вымогатели, на российские организации в этом году составил 116%. Чаще всего прогосударственные хакерские группы атаковали организации, связанные с критически важной инфраструктурой, госучреждения, компании оборонно-промышленного комплекса.

Кроме киберугроз к основным вызовам для российских компаний F.A.С.С.T. в 2023 году отнесла:

• Утечки информации (всего на андеграундных форумах и в тематических Telegram-каналах было  опубликовано 246 баз данных российских компаний). Причем если в 2022 году хакеры атаковали всех, даже самые маленькие компании, то в этом году фокус сместился на атаки крупного бизнеса. Кроме того, иногда преступники выдавали «старые» слитые данные за новые крупные утечки для привлечения внимания;
  
• Фишинг (специалисты компании выявили более 29 221 фишинговых домена, из них 17 315 были задействованы в схеме “Мамонт”, связанной с оплатой фейковой доставки несуществующих товаров). В 2022 году за аналогичный период было  выявлено всего около 20 000 доменов.

Рассылка фишинговых писем с вредоносными программами остается одним из наиболее распространённых векторов атак. Как отмечают аналитики F.A.C.C.T., злоумышленники постоянно придумывают новые сценарии, активно используют новостную повестку: так, вредоносные письма рассылались под видом зашифрованного архива с итогами фейкового тендера, поддельных повесток или писем от следователей.