Топ-5 атакованных стран СНГ

Компания F.A.C.C.T. представила аналитический отчет «Киберпреступность в России и СНГ. Тренды, аналитика, прогнозы 2023–2024 гг.». Это ее первое ежегодное исследование после отделения от Group-IB в апреле 2023 года.

Ключевые выводы:

• на 116% выросло число политически мотивированных атак с целью хищения конфиденциальной информации или разрушения ИТ-инфраструктуры российских компаний в 2023 году по сравнению с 2022 годом;
• чаще всего прогосударственные хакерские группы атаковали Россию (28 атак), Азербайджан (6 атак), а также Республику Беларусь, Киргизию и Казахстан (по 4 атаки). Их целями были госучреждения, организации, связанные с критически важной инфраструктурой, военные учреждения и предприятия ОПК;
• помимо компрометации служб удаленного доступа (RDP и VPN), а также фишинговых рассылок вредоносного ПО, атакующие широко использовали уязвимости у подрядчиков, чтобы получить доступ к инфраструктуре их крупных клиентов;
• в 2023 году количество атак программ-вымогателей для получения выкупа выросло на 160% по сравнению с предыдущим годом. Жертвами чаще всего становились ритейлеры, производственные, строительные, туристические и страховые компании;
• группировки, атакующие компании в России и СНГ, предпочитают использовать слитые ранее программы-шифровальщики, а не разрабатывать собственные с нуля. Рассылки с вредоносными программами остаются одним из наиболее распространенных векторов атак;
• в 2023 году обнаружено около 300 облаков логов (Underground Cloud of Logs, UCL), через которые проходят потоки украденных данных. Зафиксирован пятикратный рост (с 496 до 2,3 тыс.) уникальных хостов, на которых с помощью стилера была скомпрометирована учетная запись хотя бы от одного крупного банка России и СНГ. Источником этих записей были данные с UCL;
• в России и СНГ в 2023 году было обнаружено более 29 тыс. фишингового домена. Годом ранее было выявлено всего около 20 тыс. доменов. Доля мошеннических ресурсов, которые размещались у хостеров в РФ, сократилась с 73% до 41%;
• в мире атаки со стороны шифровальщиков остаются одной из важных киберугроз для коммерческих и государственных компаний;
• использование искусственного интеллекта (ИИ) злоумышленниками для усовершенствования и упрощения кибератак представляет значительный риск, но это не единственная угроза для компаний. Системы с ИИ активно интегрируются в рабочие процессы многих организаций, что создает и новые уязвимости, которыми могут воспользоваться злоумышленники;
• в мире наблюдается значительный рост и увеличение сложности атак на цепочки поставок (Supply Chain), а также рост числа атак на поставщиков и посредников для получения доступа к инфраструктуре жертвы;
• количество компьютеров, зараженных стилерами, а следовательно и количество скомпрометированных учетных записей, также растет во всем мире. Увеличивается число услуг Phishing-as-a-Service («фишинг как сервис») на подпольных площадках и в Telegram.

Расскажите знакомым: