Исследование центра Solar 4RAYS ГК «Солар» показывает, что профессиональные киберпреступники сделали ставку на российский бизнес, сообщает пресс-центр «Ростелекома». В первой половине 2024 года большинство (60%) успешных атак на российские организации было проведено хакерами-наемниками и проправительственными группировками.
Для проникновения в корпоративную инфраструктуру злоумышленники чаще всего использовали скомпрометированные аккаунты сотрудников и уязвимости в веб-приложениях. Годом ранее основную угрозу представляли киберхулиганы и хактивисты, а атаки через взломанные аккаунты были в 4 раза реже.
Уровень квалификации российских киберпреступников постоянно растет. Причем на первый план выходят кибернаемники — профессиональные хакеры, действующие по заказу третьих лиц, в том числе иностранных государственных структур. Их доля в 2024 году выросла до 44% против 10% в 2023 году.
Основная цель большинства атак — кибершпионаж, хотя некоторые группировки из Восточной Европы после сбора данных целенаправленно уничтожают инфраструктуру компаний. При этом злоумышленники все чаще проникают в сети жертв на длительный срок — до двух лет.
Растет разнообразие используемых хакерами техник. Только в 2024 году эксперты Solar 4RAYS зафиксировали 122 различных методов, особенно на стадиях разведки, уклонения от обнаружения и закрепления в сети. Это означает, что организациям уже недостаточно базовых средств защиты — требуется регулярный аудит, патч-менеджмент, обучение сотрудников и внедрение решений EDR и NTA.
Таким образом, профессионализм кибергруппировок, атакующих российский бизнес, постоянно совершенствуется. Теперь они широко применяют техники длительного проникновения и шпионажа, постепенно вытесняя менее опытных киберхулиганов. Устоять перед ними способны только комплексные меры информационной безопасности.
Марфа Васильевна, портал Бизнес Волгоград
