Представители крупного и среднего российского бизнеса в последние несколько месяцев всё чаще сталкиваются с хакерскими атаками, которые проводятся злоумышленниками за вознаграждение. Эксперты компании «Солар» указали на то, что доля таких киберинцидентов возросла до 44%, тогда как в 2023 году она составляла не более 10%, сообщает издание «Коммерсант».
По словам специалистов, в теневом сегменте интернета расценки на взлом внутренней IT-инфраструктуры крупных российских компаний с целью компрометации конфиденциальных данных варьируются от 1 тысячи до нескольких тысяч долларов.
Аналитики также пришли к выводу, что около 60% успешных хакерских атак в 2024 году были проведены профессиональными киберпреступниками. В то время как в 2023 году подобные атаки чаще всего организовывались политически мотивированными хактивистами.
Атаки на российский бизнес в этом году стали намного лучше подготовленными киберпреступниками. Например, примерно в четыре раза увеличилось количество кибератак на различные организации с использованием предварительно скомпрометированных учётных записей сотрудников предприятия.
К киберинцидентам, проводимым хакерами за вознаграждение, относятся, в том числе, и атаки, в которых киберпреступники прибегали к кибершпионажу. В частности, как рассказали в компании «Солар», в 2024 году было зарегистрировано достаточно большое количество случаев, когда представители хакерских группировок после атак на российские организации открыто заявляли о наличии третьей заинтересованной стороны в проведении подобных киберпреступных действий.
Директор по цифровой транcформации ИТ-компании Innostage Руслан Сулейманов, заявил CISOCLUB: «Если посмотреть на проблемы киберустойчивости с точки зрения собственника бизнеса, то для него гораздо выгоднее выплатить вознаграждение за выявленные бреши и баги в системах компании белому хакеру или исследователю ИБ, чем столкнуться с эксплуатацией этих уязвимостей настоящими злоумышленниками и преступниками, рискуя потерей гораздо больших сумм или бизнеса целиком.
На данный момент существуют различные варианты привлечения исследователей для проверки своей защищённости — начиная от классических программ баг баунти, где независимые исследователи ищут уязвимости в конкретных системах компании и с чёткими условиями и ограничениями, и заканчивая комбинированными, сложными историями такими, как открытые кибериспытания. Не обязательно начинать с каких-то гигантских сумм – можно постепенно выставлять свои системы на проверку исследователям в классических программах баг-баунти и со временем, совершенствуя свои процессы ИБ и инфраструктуру, прийти к формату открытых кибериспытаний».
Ярослав Атаманчук, инженер 2 категории отдела внедрения инфраструктурных средств защиты информации Cloud Networks, также отметил: «Неудивительно, что количество кибератак на средний и крупный бизнес в РФ со временем стало перерастать в качество. Это связано в том числе из-за привлечения так называемых «профессиональных хакерских групп», целью которых, в первую очередь, является получение выгоды для себя.
В условиях сложившейся обстановки вокруг России, любой ущерб, нанесенный бизнесу внутри страны, сулит таких группам получением не только морального удовлетворения от собственных действий, но и материальной прибыли: будь то получение выкупа за украденные или зашифрованные данные от руководства «взломанного» бизнеса или удачная продажа таких сведений третьим лицам, что кстати не исключает, по моему мнению, продажу этих данных тем же «политически мотивированным хактивистам». Вероятнее всего, тенденция по росту вовлеченности в такие атаки от заядлых киберпреступников будет только расти, так как спрос на такие атаки будет только увеличиваться».
Директор центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Александр Матвеев: «Такой тренд существует, 80% успешных атак — сложные, целевые случаи. Чаще всего их проводят крупные группировки с высоким уровнем компетенции. Это тоже изменение по сравнению с прошлым годом, так как тогда высока была активность непрофессиональных хактивистов. Жертвами таких атак чаще всего становятся государственные учреждения, промышленность, сфера образования. Здесь сконцентрировано большое количество ценных данных, в которых заинтересованы заказчики, поэтому они целятся именно в них.
Стоит понимать, что такие атаки отличаются от самостоятельных инициатив хакеров, когда они шифруют данные ради получения выкупа в свой карман. В заказных случаях они получают свое вознаграждение и отходят «в сторону», их не интересует, что будет с данными в дальнейшем. Чаще всего их стремятся уничтожить, чтобы нанести наибольший урон атакованной организации. Так как цели у них, как говорилось выше, тоже крупные, такие атаки крайне опасны – они могут привести к проблемам в функционировании государственных порталов, остановке работы критической инфраструктуры и так далее. А это в свою очередь несет не просто финансовые и репутационные потери, но и угрозы безопасности».
Оригинал публикации на сайте CISOCLUB: "Российский бизнес всё чаще сталкивается с атаками, проводимыми хакерами за вознаграждение".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.