Эксперты Positive Technologies представили исследование актуальных киберугроз СНГ за 2023 год и первую половину 2024 года. Согласно отчету, интерес злоумышленников к региону значительно вырос: во втором квартале 2024 года здесь зафиксировано в 2,6 раза больше атак, чем годом ранее. При этом почти три четверти всех этих атак приходятся на долю России.

На втором и третьем месте находятся Казахстан (8%) и Беларусь (7%). Кроме того, отмечается, что в даркнете на 35% увеличилось количество объявлений, связанных с СНГ.

Распределение успешных кибератак по странам

Исследователи выяснили, что в России наибольшее количество атак пришлось на промышленные предприятия (11%), телекоммуникации (10%), госучреждения (9%) и IT-компании (7%).

В Казахстане жертвами киберпреступлений в исследованный период чаще всего становились СМИ (19%), госучреждения (12%), финансовые организации (12%) и телекоммуникации (7%). А в Беларуси каждая пятая кибератака была направлена на госучреждения (22%), на втором месте по числу атак — промышленные предприятия (14%).

Основными последствиями успешных атак на организации стали утечки конфиденциальной информации (41%) и нарушение основной деятельности (37%). Атаки на частных лиц чаще всего заканчивались утечкой чувствительных данных (69%) и прямыми финансовыми потерями (32%).

Сводная статистика по атакам

Наиболее распространенными методами кибератак в странах СНГ, как и во всем мире, являются использование малвари и социальная инженерия. Однако в своем отчете исследователи выделяют характерную для региона особенность: доля DDoS-атак на организации стран СНГ существенно выше общемирового показателя — 18% в СНГ против 8% в мире. Такое отличие эксперты связывают с напряженной геополитической обстановкой и появлением большого количества новых хактивистских группировок.

Так, 26% кибератак в СНГ в 2023 и 2024 годах были совершены хактивистами — киберпреступниками, которые руководствуются политическими или социальными мотивами. Как правило, цель многих таких групп — полное разрушение скомпрометированной инфраструктуры путем шифрования либо удаления данных. Чаще всего жертвами хактивистов становились телекоммуникационные компании (23%) и госучреждения (17%).

Также на фоне геополитической обстановки атаки кибершпионских групп (в том числе APT-группировок) стали одной из острых угроз для стран СНГ. Их доля составляет 18% от общего числа успешных атак. Чаще всего жертвами таких атак становятся госучреждения, промышленность, сфера науки и образования.

В 2023 и 2024 годах в регионе продолжали деятельность хак-группы, известные на протяжении многих лет, например XDSpy и Cloud Atlas. Однако появились и новые угрозы, например Lazy Koala, YoroTrooper, Sticky Werewolf, Hellhounds, (Ex)Cobalt.

Кибершпионские группы, наиболее активные в странах СНГ в 2023 и 2024 годах

Также исследователи изучили сотни уникальных объявлений, в которых упоминались страны СНГ, на различных теневых площадках. Объем таких публикаций в даркнет растет: в первом полугодии 2024 года было опубликовано на 35% больше сообщений, чем за тот же период 2023 года.

Чаще всего объявления касались России (85%), Беларуси (29%) и Казахстана (28%). Большая часть из них связана с базами данных (40%), при этом 79% баз раздаются бесплатно. Второе и третье места занимают объявления, связанные с фальшивыми либо украденными документами (16%) и обналичиванием денег (15%).

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии