Компания F.A.C.C.T. проанализировала основные киберугрозы в России и СНГ

Команда компании F.A.C.C.T. представила новый ежегодный аналитический отчет «Киберпреступность в России и СНГ. Анализ, тренды, прогнозы. 2023–2024 гг».

Исследование компании станет практическим руководством по стратегическому и тактическому планированию проактивной киберзащиты для руководителей групп кибербезопасности, аналитиков SOC, CERT, специалистов по реагированию на инциденты, Threat Intelligence и Threat Hunting, а также организациям из различных секторов.

Валерий Баулин, генеральный директор компании F.A.C.C.T.:

«Наш флагманский отчет является полным источником стратегических и тактических данных о киберугрозах, актуальных для России и СНГ в период острого геополитического конфликта. Статистика, состояние ландшафта киберпреступного мира и сведения об активности хакерских групп и хактивистов охватывают период с января по декабрь 2023 года. Уникальные данные о тактиках, об инструментах и активности атакующих были получены благодаря использованию платформы киберразведки F.A.С.С.T. Threat Intelligence, флагманского решения для защиты от сложных и неизвестных киберугроз F.A.С.С.T. Managed XDR, а также непосредственно во время реагирований на инциденты информационной безопасности в России и странах СНГ». 

Главное из отчета «Киберпреступность в России и СНГ. Анализ, тренды, прогнозы. 2023–2024 гг»:

Большинство кибератак в 2023 году в России были политически мотивированными. Их цель — не получение финансовой выгоды, а шпионаж, диверсии, уничтожение данных.

• Специалисты F.A.C.C.T. Threat Intelligence выделили 14 прогосударственных хакерских групп, активно работавших в 2023 году на территории России и стран СНГ.
• Чаще всего прогосударственные хакерские группы (APT) атаковали Россию (28 атак), Азербайджан (6 атак) и Беларусь, Киргизию, Казахстан (по 4 атаки). Целями являлись  госучреждения, организации, связанные с критически важной инфраструктурой, военные учреждения и предприятия оборонно-промышленного комплекса. 
• За большинством DDoS-атак и публикацией скомпрометированных баз данных российских компаний в 2023 году стояли проукраинские хактивисты. 

Шифровальщики не сдают своих позиций. Появились группы двойного назначения, занимающиеся как вымогательством, так и диверсиями.  

• В 2023 году количество атак программ-вымогателей с целью получения выкупа  выросло на 160% по сравнению с предыдущим годом. Жертвами чаще всего становились ретейлеры, производственные, строительные, туристические и страховые компании.
• Открытием года стали группы двойного назначения, которые преследуют как финансовые, так и политические цели.
• Средняя сумма первоначального выкупа по итогам 2023 года составила 53 млн рублей. 

Рассылки с вредоносными программами на борту остаются одним из наиболее распространенных векторов атак.

• Самыми популярными вредоносными программами в письмах в 2023 году стали шпионская программа Agent Tesla и стилеры FormBookFormgrabber и Loki PWS.
• Одной из наиболее активных групп, атакующей компании в России и СНГ, в прошлом году были операторы трояна DarkWatchman. Они распространяли свое вредоносное программное обеспечение либо с помощью фишинговых рассылок, либо под видом легитимного ПО на специально созданных сайтах, продвигаемых с помощью SEO-оптимизации.

Так называемые облака логов — закрытые Telegram-каналы или андеграундные форумы — стали для преступников незаменимым источником скомпрометированных данных для развития атак на компании в России и СНГ. 

• Эксперты F.A.C.C.T. обнаружили в 2023 году около 300 облаков логов (Underground Cloud of Logs, UCL), через которые проходят огромные потоки украденных данных, полученных в основном с помощью вредоносных программ-стилеров.

• В 2023 году зафиксирован пятикратный рост с 496 до 2282 скомпрометированных хостов  — рабочих станций, компьютеров, на которых с помощью стилера была скомпрометирована учетная запись хотя бы одной крупной финансовой организации.

Все подробности вы можете узнать из нашего отчета — он доступен по регистрации с корпоративной почты. Обязательно изучите собранные экспертами F.A.C.C.T. рекомендации по защите цифровой инфраструктуры, а также  прогнозы об актуальных киберугрозах на 2024 год, которые, как мы уже не раз убеждались, имеют обыкновение сбываться.