За 2020 год центр мониторинга и реагирования на кибератаки Solar JSOC зафиксировал более 200 хакерских атак со стороны профессиональных кибергруппировок, включая массовые попытки воздействия на целые отрасли и сектора экономики. Примерно в 30 случаях за атаками стояли злоумышленники наиболее высокого уровня подготовки и квалификации – кибернаемники и кибергруппировки, преследующие интересы иностранных государств. В числе наиболее частых целей – объекты критической информационной инфраструктуры России.
Целью наиболее профессиональных хакерских группировок обычно являются деструктивные действия и кибершпионаж. Ущерб от атак такого класса измеряется не только финансовыми потерями, но и влиянием на экономику страны в целом, безопасность жизнедеятельности граждан и политическую ситуацию. Только сопутствующий ущерб от компрометации инфраструктуры, такой как кража персональных данных сотрудников и клиентов, регулярных и репутационных рисков, возможности развития новых атак в случае успеха киберпреступников мог бы достичь десятков миллионов рублей. Совокупные же убытки от полномасштабной реализации такого рода атаки составили бы несколько миллиардов рублей.
Атаки организованных группировок среднего уровня квалификации – киберкриминала – отличаются меньшей технической изощренностью, однако тоже могут иметь серьезные последствия. Усилия подобных злоумышленников направлены преимущественно на прямую монетизацию: вывод финансовых средств или получение выкупа за расшифрование данных компании, – и ущерб от таких атак может измеряться сотнями миллионов рублей. Представленный отчет рассматривает основные цели, инструментарий и методы злоумышленников (от первого проникновения в инфраструктуру до векторов развития атаки) и будет полезен для определения ключевых мер информационной безопасности, необходимых для защиты от киберпреступников высокого уровня квалификации.
Продолжение читайте на нашем сайте
