РБК Компании
Главная F.A.C.C.T. 22 февраля 2024

Компания F.A.C.C.T. проанализировала основные киберугрозы в России и СНГ

Команда компании F.A.C.C.T. выпустила новый ежегодный аналитический отчет «Киберпреступность в России и СНГ. Анализ, тренды, прогнозы. 2023–2024 гг»
Компания F.A.C.C.T. проанализировала основные киберугрозы в России и СНГ

Команда компании F.A.C.C.T. представила новый ежегодный аналитический отчет «Киберпреступность в России и СНГ. Анализ, тренды, прогнозы. 2023–2024 гг».

Исследование компании станет практическим руководством по стратегическому и тактическому планированию проактивной киберзащиты для руководителей групп кибербезопасности, аналитиков SOC, CERT, специалистов по реагированию на инциденты, Threat Intelligence и Threat Hunting, а также организациям из различных секторов.

Валерий Баулин, генеральный директор компании F.A.C.C.T.:

«Наш флагманский отчет является полным источником стратегических и тактических данных о киберугрозах, актуальных для России и СНГ в период острого геополитического конфликта. Статистика, состояние ландшафта киберпреступного мира и сведения об активности хакерских групп и хактивистов охватывают период с января по декабрь 2023 года. Уникальные данные о тактиках, об инструментах и активности атакующих были получены благодаря использованию платформы киберразведки F.A.С.С.T. Threat Intelligence, флагманского решения для защиты от сложных и неизвестных киберугроз F.A.С.С.T. Managed XDR, а также непосредственно во время реагирований на инциденты информационной безопасности в России и странах СНГ». 

Главное из отчета «Киберпреступность в России и СНГ. Анализ, тренды, прогнозы. 2023–2024 гг»:

Большинство кибератак в 2023 году в России были политически мотивированными. Их цель — не получение финансовой выгоды, а шпионаж, диверсии, уничтожение данных.

  • Специалисты F.A.C.C.T. Threat Intelligence выделили 14 прогосударственных хакерских групп, активно работавших в 2023 году на территории России и стран СНГ.
  • Чаще всего прогосударственные хакерские группы (APT) атаковали Россию (28 атак), Азербайджан (6 атак) и Беларусь, Киргизию, Казахстан (по 4 атаки). Целями являлись  госучреждения, организации, связанные с критически важной инфраструктурой, военные учреждения и предприятия оборонно-промышленного комплекса. 
  • За большинством DDoS-атак и публикацией скомпрометированных баз данных российских компаний в 2023 году стояли проукраинские хактивисты. 

Шифровальщики не сдают своих позиций. Появились группы двойного назначения, занимающиеся как вымогательством, так и диверсиями.  

  • В 2023 году количество атак программ-вымогателей с целью получения выкупа  выросло на 160% по сравнению с предыдущим годом. Жертвами чаще всего становились ретейлеры, производственные, строительные, туристические и страховые компании.
  • Открытием года стали группы двойного назначения, которые преследуют как финансовые, так и политические цели.
  • Средняя сумма первоначального выкупа по итогам 2023 года составила 53 млн рублей. 

Рассылки с вредоносными программами на борту остаются одним из наиболее распространенных векторов атак.

  • Самыми популярными вредоносными программами в письмах в 2023 году стали шпионская программа Agent Tesla и стилеры FormBookFormgrabber и Loki PWS.
  • Одной из наиболее активных групп, атакующей компании в России и СНГ, в прошлом году были операторы трояна DarkWatchman. Они распространяли свое вредоносное программное обеспечение либо с помощью фишинговых рассылок, либо под видом легитимного ПО на специально созданных сайтах, продвигаемых с помощью SEO-оптимизации.

Так называемые облака логов — закрытые Telegram-каналы или андеграундные форумы — стали для преступников незаменимым источником скомпрометированных данных для развития атак на компании в России и СНГ. 

  • Эксперты F.A.C.C.T. обнаружили в 2023 году около 300 облаков логов (Underground Cloud of Logs, UCL), через которые проходят огромные потоки украденных данных, полученных в основном с помощью вредоносных программ-стилеров.
Компания F.A.C.C.T. проанализировала основные киберугрозы в России и СНГ
  • В 2023 году зафиксирован пятикратный рост с 496 до 2282 скомпрометированных хостов  — рабочих станций, компьютеров, на которых с помощью стилера была скомпрометирована учетная запись хотя бы одной крупной финансовой организации.

Все подробности вы можете узнать из нашего отчета — он доступен по регистрации с корпоративной почты. Обязательно изучите собранные экспертами F.A.C.C.T. рекомендации по защите цифровой инфраструктуры, а также  прогнозы об актуальных киберугрозах на 2024 год, которые, как мы уже не раз убеждались, имеют обыкновение сбываться. 

Интересное:

Новости отрасли:

Все новости:

Публикация компании

Профиль

Дата регистрации28.08.2013
Уставной капитал12 500,00 ₽
Юридический адрес Г.Москва УЛ. ШАРИКОПОДШИПНИКОВСКАЯ Д. 1 ЭТ 9 КОМ 17
ОГРН 1137746777630
ИНН / КПП 7713775042 772301001

Контакты

Адрес 115088, Россия, г. Москва, ул. Шарикоподшипниковская, д. 1, БЦ «Прогресс Плаза»
Телефон +74959843364

Социальные сети