20 Февраля 2023 09:46 20 Фев 2023 09:46 |

Поделиться

Хакеры-любители объединяются с профессиональными киберпреступниками для атаки на Россию

Хакеры стали сильнее

Количество кибератак хакактивистов на российскую инфраструктуру упало. Их сменяют профессиональные киберспреступники. Об этом говорится в отчете «Ростелеком-Солар».

Во втором полугодии 2022 г. количество кибератак выросло, но снизилась активность непрофессиональных хакактивистов, которые действуют исходя из политических убеждений, отмечают представители компании. Такие злоумышленники обычно используют несложные инструменты (массовые DDoS-атаки или атаки на веб-серверы). В первом полугодии 2022 г. количество кибератак хакеров-активистов от общего числа инцидентов составило 11%. А во втором — их доля упала до 1%.

Согласно отчету, за период с июля по декабрь 2022 г. специалисты зафиксировали 495 атак, что на 19% больше, чем за первое полугодие. За весь 2022 г. «Ростелеком-Солар» зафиксировала 911 тыс. атак. Это вдвое больше, чем за 2021 г.

Что изменилось

Киберпреступники начали организовывать более сложные атаки. Хотя цели их остались политически значимыми, рассказал «Коммерсанту» директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов.

По его словам, киберпреступники-дилетанты стали повышать свою квалификацию и работать под предводительством более опытных коллег. Например, в даркнете или Telegrame стало меньше сообщений о доступных прокси-серверах, а больше приглашений на прохождение закрытого обучения по Kali Linux . Это дистрибутив Linux на базе Debian, который предназначен для опытных пользователей и специалистов по кибербезопасности. Он включает широкий набор программ для тестирования уязвимостей и угроз безопасности.

В даркнете или Telegram-каналах киберпреступники размещают сообщения об атаках на ту или иную инфраструктуру российской компании или ведомства. Таких призывов во втором полугодии также стало меньше, и отклик на них поубавился.

Как рассказал изданию технический руководитель отдела анализа защищенности «МТС Кибербезопасности» Алексей Кузнецов, раньше скорость DDoS-атак достигала 20 Гбит/с, сейчас она упала до 3 Гбит/с.

По данным отчета «Ростелеком-Солар», самым популярным инструментом злоумышленников в IV квартале 2022 г. стало вредоносное ПО (ВПО). Однако его доля в сравнении с III кварталом значительно сократилась с 79% до 55%. Пик вредоносных рассылок пришелся на III квартал, так как хакеры начали активно использовать утекшие ранее данные сотрудников и социальную инженерию. Но к этому времени отечественные компании усилили свою ИБ-защиту и провели обучение сотрудников, что сделало подобные атаки менее эффективными, и их доля стала быстро сокращаться.

С чем это связано

Угасший пыл непрофессиональных хакеров обусловлен тем, что их атаки по обыкновению продиктованы эмоциями и не направлены на получение финансовой прибыли, пояснил ресурсу руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Но горстка тех, кто провел успешные атаки, решают прокачать свой уровень.

Это чревато дополнительными угрозами на государственный и промышленный сектор, так как такие отрасли более привлекательны для шпионажа, отметил Кузнецов. По его мнению, в будущем целью станет и банковский сектор для финансового обеспечения кибератак. Профессиональные атаки станут менее заметными и более опасными без постоянного мониторинга и большого объема средств защиты, заключил Кузнецов.

На этом фоне организации активно повышают свою ИБ-защиту и начинают лучше выстраивать процессы реагирования на инциденты, отметила Дарья Кошкина, руководитель направления аналитики киберугроз компании «РТК-Солар». По ее словам, это привело к тому, что во втором полугодии 2022 г. доля критических инцидентов снизилась на 65%.

Кристина Холупова

Поделиться

Подписаться на новости Короткая ссылка