Во II квартале 2024 года в СНГ зафиксировано в 2,6 раза больше атак, чем за подобный период год назад. При этом почти три четверти этих всех атак являются уделом России. Такие данные приводят эксперты Positive Technologies.
На втором и третьем месте - Казахстан (8%) и Беларусь (7%). Кроме того, в дарквебе в первом полугодии нынешнего года при сравнении с таким же периодом минувшего года на 35% увеличилось число объявлений, связанных с СНГ.
Исследователи выяснили, что в России наибольшее количество атак пришлось на промышленные предприятия (11%), телекоммуникации (10%), госучреждения (9%) и IT-компании (7%). В Казахстане жертвами киберпреступлений в исследованный период чаще всего становились СМИ (19%), госучреждения (12%), финансовые организации (12%) и телекоммуникации (7%). В Беларуси каждая пятая кибератака была направлена на госучреждения (22%), на втором месте по числу атак - промышленные предприятия (14%).
«В целом тренд прослеживается практически во всех странах: преступники нападают объекты из указанных отраслей. Во-первых, эти сферы стратегически важны для экономики. Во-вторых, в таких организациях хранятся большие объемы конфиденциальной информации, прежде всего персональные данные и сведения, составляющие коммерческую тайну. Поэтому на три сектора нацелены различные группы преступников - от продавцов информации на теневых рынках до кибершпионов, собирающих разведданые», - отметила старший аналитик исследовательской группы Positive Technologies Яна Авезова.
Эксперты установили, что основными последствиями удачных атак на организации стали утечки конфиденциальной информации (41%) и нарушение основной деятельности (37%). Атаки на приватных лиц чаще всего кончались утечкой чувствительных данных (69%) и прямыми финансовыми утратами (32%).
Основными методами кибератак в странах СНГ, как и во всем мире, являются использование вредоносного ПО и социальная инженерия. Однако исследователи выделяют отличительную для региона особенность: доля DDoS-атак на организации стран Содружества существенно выше общемирового показателя - 18% в СНГ напротив 8% в мире. Такое отличие эксперты связывают с напряженной геополитической обстановкой и появлением большого количества новых хактивистских группировок.
По достоверным сведениям Positive Technologies, 26% кибератак в СНГ в 2023 и 2024 годах были совершены хактивистами - киберпреступниками, которые руководствуются политическими или социальными мотивами. Цель многих таких групп - полное разрушение скомпрометированной инфраструктуры путем шифрования либо удаления данных. Чаще всего жертвами хактивистов становились телекоммуникационные компании (23%) и госучреждения (17%).
Исследователи также проанализировали сотни уникальных объявлений, в каких упоминались страны СНГ, на разных теневых площадках. Объем таких публикаций в дарквеб растет: в первом полугодии 2024 года было опубликовано на 35% больше известий, чем за тот же период 2023 года. Чаще всего объявления касались России (85%), Беларуси (29%) и Казахстана (28%). Основная масса из них связана с базами данных (40%), при этом 79% баз расступаются бесплатно. Второе и третье места занимают объявления, связанные с неправильными либо украденными документами (16%) и обналичиванием денег (15%).
Фото: Freepik.com