RaaS-платформы стали оружием против российской критической инфраструктуры

Еще пять лет назад киберпреступники действовали в одиночку, взламывая системы ради славы или мелкой наживы. Сегодня всё изменилось: атаки на энергетику, транспорт и промышленность превратились в высокодоходный бизнес, а злоумышленники объединяются в хорошо организованные группировки. И главное оружие в их руках — RaaS (Ransomware-as-a-Service).

RaaS-платформы стали оружием против российской критической инфраструктуры

Что такое RaaS и почему это опасно?

Представьте магазин приложений, но вместо полезных программ там — вредоносное ПО для шантажа. RaaS-платформы работают по аналогии с легальными SaaS-сервисами: разработчики создают удобные инструменты для кибершантажа, а «арендаторы» используют их для атак, отчисляя создателям процент с выкупа.

«В 2024 году 68% атак на критическую инфраструктуру России были совершены через RaaS-платформы» — данные ФСБ РФ.

Стоимость подписки на такие сервисы варьируется от 50 000 до 500 000 рублей в месяц, в зависимости от функционала. Некоторые предлагают даже техподдержку для киберпреступников!

Реальные кейсы: когда цифры становятся болью

Вот лишь несколько примеров за последний год:

RaaS-платформы стали оружием против российской критической инфраструктуры

• Апрель 2024: атака на нефтепроводную компанию в Сибири. Вредоносное ПО LockBit 3.0 (распространяемое через RaaS) парализовало работу на 72 часа. Ущерб — 1,2 млрд рублей.
• Июнь 2024: взлом системы управления городским транспортом в миллионнике. Злоумышленники требовали 15 млн рублей, угрожая отключить светофоры.

Как работают атаки?

1. Преступник покупает «подписку» на RaaS-платформе.
2. Получает готовый софт для атаки, часто с инструкциями на русском.
3. Находит уязвимости в целевой системе (часто через фишинг или устаревшее ПО).
4. Запускает шифрование данных и выставляет требования.

Почему именно Россия?

Эксперты выделяют три причины:

• Геополитика. Критическая инфраструктура — лакомый кусок для иностранных группировок.
• Устаревшие системы. Многие предприятия до сих пор используют Windows 7 и даже XP.
• Человеческий фактор. Сотрудники кликают на фишинговые письма с темами вроде «Премия к 8 Марта».

Но есть и хорошие новости: российские компании постепенно усиливают защиту. По данным Роскомнадзора, в 2024 году расходы на кибербезопасность выросли на 37% по сравнению с 2023-м.

Что делать? Советы от экспертов

Если кратко — не надеяться на авось. Конкретные шаги:

• Обновлять ПО. Да, даже если «и так всё работает».
• Внедрять двухфакторную аутентификацию везде, где возможно.
• Проводить учения для сотрудников. Один смоделированный фишинг-тест открывает глаза лучше сотни лекций.

Главное: не платить выкуп. Это финансирует преступников и не гарантирует возврата данных.

Будущее RaaS-атак

Аналитики прогнозируют рост сложности атак. Уже сейчас некоторые RaaS-платформы предлагают:

• ИИ-модули для анализа уязвимостей.
• Криптовалютные микшеры для отмытки денег.
• Даже гарантии «повторные атаки бесплатно», если жертва не заплатит с первого раза.

Но и защита не стоит на месте. Российские разработчики, например, «Лаборатория Касперского» и «Ростелеком-Солар», уже внедряют системы на базе искусственного интеллекта для прогнозирования атак.

Вопрос читателям: Сталкивались ли вы или ваша компания с кибератаками? Как удалось решить проблему?

Рекомендуем почитать

1. Шумерские космические корабли расшифровка древних текстов о богах в огненных колесницах
2. Физика и юмор: анекдоты, которые заряжают позитивом
3. Замёрзшие во времени: загадочные тела в вечной мерзлоте
4. NASA скрывает правду о марсианских пирамидах и вот что нашел Curiosity
5. ПЛАТФОРМА
6. Бум мошенничества с номеров +7 (936) — что нужно знать?
7. Тайна смерти Мэрилин Монро раскрыта спустя 62 года
8. Тайна колумбийского золотого самолётика НАСА признала его летающим
9. Тайна самоликвидирующихся трупов в моргах России
10. Тайна гибели "Курска" расшифровка записей раскрыла шокирующие детали