Баффетт.РУ

С 2022 года Россия закрепила за собой статус страны, наиболее часто подвергающейся кибератакам в мире. Об этом заявил руководитель Kaspersky GReAT в России Дмитрий Галов. Главным изменением ландшафта киберугроз за последние три года стал лавинообразный поток нападений на отечественные компании и госсектор со стороны проукраинских группировок, сообщает газета «Известия«.

По данным руководителя группы расследований инцидентов Solar 4Rays ГК «Солар» Ивана Сюхина, если раньше отдельные типы организаций атаковали чаще, то теперь хакеры стремятся взломать практически все, до чего могут дотянуться. Количество успешных атак на российские организации в 2022 году составило 220, в 2023 году — 167, а в неполном 2024 году уже зафиксировано 217 атак, приводит статистику руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина.

Эксперты отмечают, что с 2022 года изменились и цели кибератак. Если раньше проукраинские группировки взламывали организации для получения данных, то теперь они нацелены на повреждение инфраструктуры и причинение максимального ущерба. Участились случаи вывода из строя IT-систем и публикации конфиденциальных данных с целью предания этих событий максимальной огласке.

Помимо проукраинских группировок, за российскими компаниями и госорганизациями продолжают шпионить азиатские хакеры. Их тактика направлена на максимально скрытое присутствие в атакованной организации и незаметный сбор конфиденциальной информации, уточняет Иван Сюхин.

В фокус внимания хакеров с 2022 года стало попадать все больше отраслей. По данным Solar 4RAYS, помимо традиционных целей (госсектор, промышленность, финансы и IT), в 2024 году наблюдались атаки на сферы, ранее не вызывавшие особого интереса у киберпреступников, такие как религиозные учреждения и сельскохозяйственные предприятия.

Еще одним изменением ландшафта киберугроз стало появление в России хактивистов — групп хакеров, не согласных с геополитическими событиями. По данным Positive Technologies, против РФ действует 35 таких группировок. Однако в последнее время доля хактивистов снизилась, а профессиональных злоумышленников, таких как кибернаемники или проправительственные группировки, стало больше, отмечает Иван Сюхин.

К наиболее распространенным угрозам для пользователей эксперты относят фишинг, телефонное мошенничество, использование вредоносного ПО и уязвимостей в IT-инфраструктуре организаций. Злоумышленники постоянно совершенствуют свои техники, используя для атак взломы поставщиков и утилиты для туннелирования трафика.

Специалисты рекомендуют российским организациям для защиты от киберугроз строго контролировать удаленный доступ, соблюдать парольную политику, использовать сервисы мониторинга утечек учетных записей, своевременно обновлять ПО, повышать киберграмотность сотрудников и применять продвинутые средства защиты наряду с классическим защитным ПО.