10 октября 2024

В 2022 году количество кибератак финансово-мотивированных хакеров увеличилось почти в три раза по сравнению с 2021 годом, следует из данных исследования лаборатории цифровой криминалистики компании Group-IB.

Подавляющее большинство из них (68%) составили атаки программ-вымогателей.

«Жертвами шифровальщиков чаще всего становились российские ритейлеры, производственные и страховые компании», – говорится в материале.

Также тенденцией прошлого года стало использование программ-вымогателей хактивистами – политически активными хакерами. Цель таких атак – разрушить или остановить работу ИТ-инфраструктуры жертвы и создать общественный резонанс. Их популярность, по словам эксперты, объясняется текущей геополитической ситуацией и появлением в публичном пространстве исходных кодов программ-вымогателей Conti и LockBit.

Наиболее популярными способами проникновения в сети организаций-жертв впервые стала эксплуатация уязвимостей публично доступных приложений компаний (61%), за ней следуют фишинг – 22% и компрометация служб удаленного доступа – 17%.

При этом отмечается, что годом ранее главным вектором атак для большинства банд вымогателей были публичные RDP-серверы (52%), фишинг (29%), и только затем – эксплуатация общедоступных приложений (17%).

Еще одним способом получения первоначального доступа к ИТ-инфраструктурам компаний стала компрометация служб удаленного доступа и проникновение через публично-доступные терминальные серверы, либо через VPN-сервисы. В этом случае атакующие могли воспользоваться как методом брутфорс (brutforce, перебор паролей), так и данными, украденными с помощью инфостилеров (тип вредоносного ПО, предназначенный для кражи данных онлайн-кошельков, логинов, паролей) или купленными у брокеров первоначального доступа.

Ранее сообщалось, что российские пользователи Telegram подверглись самой массовой фишинговой атаке за все время существования мессенджера.

Свежие новости читайте на @sferanewsru