В F.A.C.C.T. назвали главные цели политически мотивированных хакеров в России
- Gettyimages.ru
- © scyther5
Наиболее распространёнными шифровальщиками, которые преступники используют для атак на российские компании, стали LockBit, Conti и Babuk. Причина — появление в публичном пространстве их исходных кодов, заявил Величко.
В свою очередь, самой популярной техникой, используемой для получения первоначального доступа в корпоративные сети в 2023 году, стала компрометация служб удалённого доступа, в особенности RDP и VPN.
«Наряду с этим отмечается и рост атак с доступом в инфраструктуру в результате компрометации IT-партнёров, услугами которых пользовались организации-жертвы. В 2022 году основными векторами атак для большинства банд-вымогателей являлись эксплуатация уязвимостей публично доступных приложений и фишинг», — добавил собеседник RT.
Более активно, чем киберкриминал, российские компании атаковали «прогосударственные» хакеры и хактивисты — рост количества атак по сравнению с предыдущим годом составил рекордные 140%, заявил Величко.
Целями политически мотивированных атакующих чаще других становились предприятия, связанные с критической инфраструктурой, госсектором или оборонной промышленностью.
«Наряду с гигантами в группе риска оказались IT-компании из сегмента малого и среднего бизнеса — интернет-ретейлеры, интеграторы, разработчики ПО, атаки на которых позволяют атакующим получить доступ не только к клиентским базам данных, но и к аутентификационным данным к инфраструктуре заказчиков, более крупных игроков рынка», — уточнил Величко.
За первую половину 2023 года F.A.C.C.T. зафиксировала 114 утечек из российских коммерческих компаний и госорганизаций. Число утекших строк пользовательских данных по сравнению с предыдущим периодом 2022 года выросло более чем в 11 раз — до 62,1 млн.
«Большинство похищенных баз данных преступники выкладывали в публичный доступ бесплатно, но часть утечек злоумышленники не публиковали в открытом доступе — продавали или использовали в последующих атаках», — резюмировал Величко.
Ранее, как передавал RT, руководитель центра кибербезопасности F.A.С.С.T. Ярослав Каргалев рассказал о популярных в сети способах обмана людей, находящихся в поиске работы.