Компания F.A.C.C.T. проанализировала основные киберугрозы в России и СНГ
Команда компании F.A.C.C.T. выпустила новый ежегодный аналитический отчет «Киберпреступность в России и СНГ. Анализ, тренды, прогнозы. 2023–2024 гг»
Команда компании F.A.C.C.T. представила новый ежегодный аналитический отчет «Киберпреступность в России и СНГ. Анализ, тренды, прогнозы. 2023–2024 гг».
Исследование компании станет практическим руководством по стратегическому и тактическому планированию проактивной киберзащиты для руководителей групп кибербезопасности, аналитиков SOC, CERT, специалистов по реагированию на инциденты, Threat Intelligence и Threat Hunting, а также организациям из различных секторов.
Валерий Баулин, генеральный директор компании F.A.C.C.T.:
«Наш флагманский отчет является полным источником стратегических и тактических данных о киберугрозах, актуальных для России и СНГ в период острого геополитического конфликта. Статистика, состояние ландшафта киберпреступного мира и сведения об активности хакерских групп и хактивистов охватывают период с января по декабрь 2023 года. Уникальные данные о тактиках, об инструментах и активности атакующих были получены благодаря использованию платформы киберразведки F.A.С.С.T. Threat Intelligence, флагманского решения для защиты от сложных и неизвестных киберугроз F.A.С.С.T. Managed XDR, а также непосредственно во время реагирований на инциденты информационной безопасности в России и странах СНГ».
Главное из отчета «Киберпреступность в России и СНГ. Анализ, тренды, прогнозы. 2023–2024 гг»:
Большинство кибератак в 2023 году в России были политически мотивированными. Их цель — не получение финансовой выгоды, а шпионаж, диверсии, уничтожение данных.
- Специалисты F.A.C.C.T. Threat Intelligence выделили 14 прогосударственных хакерских групп, активно работавших в 2023 году на территории России и стран СНГ.
- Чаще всего прогосударственные хакерские группы (APT) атаковали Россию (28 атак), Азербайджан (6 атак) и Беларусь, Киргизию, Казахстан (по 4 атаки). Целями являлись госучреждения, организации, связанные с критически важной инфраструктурой, военные учреждения и предприятия оборонно-промышленного комплекса.
- За большинством DDoS-атак и публикацией скомпрометированных баз данных российских компаний в 2023 году стояли проукраинские хактивисты.
Шифровальщики не сдают своих позиций. Появились группы двойного назначения, занимающиеся как вымогательством, так и диверсиями.
- В 2023 году количество атак программ-вымогателей с целью получения выкупа выросло на 160% по сравнению с предыдущим годом. Жертвами чаще всего становились ретейлеры, производственные, строительные, туристические и страховые компании.
- Открытием года стали группы двойного назначения, которые преследуют как финансовые, так и политические цели.
- Средняя сумма первоначального выкупа по итогам 2023 года составила 53 млн рублей.
Рассылки с вредоносными программами на борту остаются одним из наиболее распространенных векторов атак.
- Самыми популярными вредоносными программами в письмах в 2023 году стали шпионская программа Agent Tesla и стилеры FormBookFormgrabber и Loki PWS.
- Одной из наиболее активных групп, атакующей компании в России и СНГ, в прошлом году были операторы трояна DarkWatchman. Они распространяли свое вредоносное программное обеспечение либо с помощью фишинговых рассылок, либо под видом легитимного ПО на специально созданных сайтах, продвигаемых с помощью SEO-оптимизации.
Так называемые облака логов — закрытые Telegram-каналы или андеграундные форумы — стали для преступников незаменимым источником скомпрометированных данных для развития атак на компании в России и СНГ.
- Эксперты F.A.C.C.T. обнаружили в 2023 году около 300 облаков логов (Underground Cloud of Logs, UCL), через которые проходят огромные потоки украденных данных, полученных в основном с помощью вредоносных программ-стилеров.
- В 2023 году зафиксирован пятикратный рост с 496 до 2282 скомпрометированных хостов — рабочих станций, компьютеров, на которых с помощью стилера была скомпрометирована учетная запись хотя бы одной крупной финансовой организации.
Все подробности вы можете узнать из нашего отчета — он доступен по регистрации с корпоративной почты. Обязательно изучите собранные экспертами F.A.C.C.T. рекомендации по защите цифровой инфраструктуры, а также прогнозы об актуальных киберугрозах на 2024 год, которые, как мы уже не раз убеждались, имеют обыкновение сбываться.