Россия под прицелом: 75% кибератак в СНГ нацелены на одну страну
Киберугрозы затрагивают критическую инфраструктуру и национальную безопасность РФ.
Специалисты Positive Technologies представили результаты исследования актуальных киберугроз в странах СНГ за 2023 год и первую половину 2024 года. В отчёте указано, что количество атак на этот регион во втором квартале 2024 года увеличилось в 2,6 раза по сравнению с аналогичным периодом прошлого года. При этом почти 75% всех атак пришлось на Россию, второе место занял Казахстан с 8%, а третье — Белоруссия с 7%. Также в дарквебе в первой половине этого года по сравнению с тем же периодом прошлого года количество объявлений, связанных с СНГ, выросло на 35%.
Эксперты выяснили , что в России наиболее часто подвергались атакам промышленные предприятия (11%), телекоммуникационные компании (10%), государственные учреждения (9%) и IT-компании (7%). В Казахстане кибератаки чаще всего были направлены на СМИ (19%), государственные учреждения и финансовые организации (по 12%), а также телекоммуникационные компании (7%). В Белоруссии основные атаки были направлены на государственные учреждения (22%) и промышленные предприятия (14%).
Аналитики компании отметили, что злоумышленники в большинстве случаев нацеливаются на стратегически важные для экономики сектора, поскольку эти организации хранят значительные объёмы конфиденциальной информации, включая персональные данные и коммерческую тайну. Именно поэтому такие сектора, как промышленность, телекоммуникации и государственные учреждения, становятся мишенью различных групп злоумышленников — от тех, кто продаёт информацию на теневых рынках, до кибершпионов, занимающихся сбором разведданных.
Основными последствиями успешных атак на организации стали утечки конфиденциальной информации (41%) и нарушения их основной деятельности (37%). В случае частных лиц кибератаки чаще всего приводили к утечке чувствительных данных (69%) и финансовым потерям (32%).
Наиболее распространёнными методами кибератак в странах СНГ остаются использование вредоносного ПО и социальная инженерия. Однако в регионе наблюдается повышенная доля DDoS-атак на организации — 18% против среднемирового показателя в 8%. Эксперты связывают это с обострением геополитической ситуации и ростом числа хактивистских группировок.
Согласно данным Positive Technologies, 26% кибератак в СНГ в 2023 и 2024 годах были совершены хактивистами, которые руководствуются политическими или социальными мотивами. Их основной целью часто становится полное разрушение инфраструктуры через шифрование или удаление данных. Чаще всего атаки хактивистов были направлены на телекоммуникационные компании (23%) и государственные учреждения (17%).
Анализ объявлений, связанных с СНГ и размещённых на теневых площадках, показал увеличение их числа в дарквебе: в первой половине 2024 года количество таких публикаций выросло на 35% по сравнению с аналогичным периодом 2023 года. Большинство этих объявлений касалось России (85%), Белоруссии (29%) и Казахстана (28%). Чаще всего они были связаны с базами данных (40%), причём 79% таких баз распространялись бесплатно. На втором и третьем местах по частоте упоминаний находились объявления, касающиеся фальшивых или украденных документов (16%) и обналичивания денег (15%).