Число кибератак выросло в 2022 году в три раза
Фото: 123rf / Legion-Media
В 2022 году количество кибератак финансово мотивированных хакеров увеличилось почти в три раза по сравнению с 2021-м. Самыми распространенными среди киберугроз стали атаки с использованием программ-вымогателей — на них пришлось 68% всех инцидентов.
Об этом «Компании» рассказали аналитики Group-IB, которая исследовала киберпреступления в российских компаниях. Из результатов следует, что подавляющее большинство из них составили атаки программ-вымогателей.
Среди наиболее агрессивных — Phobos, CryLock и Sojusz, отметили эксперты. Рекорд по сумме требуемого выкупа поставила группа OldGremlin, которая потребовала от жертвы миллиард рублей.
В прошлом году жертвами шифровальщиков чаще всего становились ритейлеры, производственные и страховые компании. При этом еще пять лет назад 70% хакерской активности было направлено на атаки в финансовом секторе.
В исследовании также отмечается возросшая активность хакеров, целью которых является кибердиверсия, то есть остановка работы инфраструктуры организации. В том числе среди прошлогодних трендов аналитики выделяют политически мотивированные атаки. Их целью является разрушение или остановка работы ИТ-инфраструктуры жертвы, а также создание общественного резонанса.
Среди самых распространенных способов проникновения в сети компаний называют эксплуатацию уязвимостей публично доступных приложений жертв (61%), фишинг (22%) и компрометацию служб удаленного доступа (17)%. Еще год назад главным вектором атак для большинства вымогателей были публичные RDP-серверы (52%).
«Новое исследование подтверждает наш давний прогноз — вымогатели пришли в Россию и стали одной из основных киберугроз для бизнеса», — говорит гендиректор Group-IB в России и СНГ Валерий Баулин. Исследование также показало, что большинство компаний не было готово к отражению кибератак и не имело плана реагирования на подобные инциденты, заключил он.
Подписывайтесь на нас:
