Российский разработчик технологий для борьбы с киберпреступлениями Fight Against Cybercrime Technologies составил новый отчёт, отражающий положение дел в российской информационной сфере. Исследователи рассказали о наиболее популярных инструментах и способах хакеров, посягающих на безопасность данных.
Авторы исследования прогнозируют, что в 2024 году российские компании столкнутся с более мощными кибератаками, нацеленными на разрушение информационной инфраструктуры, крупный материальный ущерб, похищение баз данных и последующую публикацию на андеграундных форумах и в тематических Telegram-каналах.
В ряде случаев инциденты были скомпрометированы с участием бывших сотрудников компаний, часть из них реализовали свою деятельность за пределами РФ. В 2024 году злоумышленники чаще промышляли шпионажем, кражей интеллектуальной собственности и получением доступа к базам данных компаний. В ряде случаев незаконная деятельность совершается через компрометацию поставщиков, вендоров и партнёров.
Злоумышленники стали часто прибегать к облакам логов (Underground Cloud of Logs или UCL). За минувший год в UCL замечен пятикратный рост количества данных, имеющих отношение к крупным банкам в России и СНГ— их количество увеличилось с 496 до 2282. Кража данных совершалась посредством стиллеров — софта, предназначенного для сбора информации о пользователях и их аккаунтах.
В 2023 году количество атак программ-вымогателей для получения выкупа возросло на 160% при средней сумме первоначального выкупа в 53 млн рублей. Целевой аудиторией для хакеров становились ритейлеры, производственные, строительные, туристические и страховые компании. В 2024 году этот тип софта сохранил за собой первое место в списке главных киберугроз.
