Согласно отчету «РТК-Солар», этот тренд можно связать с ростом количества атак по политическим мотивам, а также их усложнением. Аналитики отмечают, что менее профессиональные хакеры стараются примкнуть к более квалифицированным коллегам, а различные инструменты для реализации атак (вредоносное ПО и т.д., – прим.ред.) все чаще бесплатно распространяются на форумах в даркнете или даже в Тelegram-каналах. Однако киберзащита многих организаций все еще остается недостаточной.
Расследования, на основе которых подготовлен отчет, проведены с марта 2022 по март 2023 года. Всего было разобрано 40 успешных атак, связанных с проникновением в ИТ-инфраструктуру крупнейших российских организаций, представляющих госсектор, промышленность, энергетику, ритейл, телеком, СМИ, финансы.
Как следует из расследования, киберпреступники преследуют всего три основных цели: шифрование данных для получения выкупа; кибершпионаж; хактивизм. Последний стал основным трендом 2022 года — количество подобных кейсов выросло в пять раз. Для максимального привлечения внимания, хактивисты выбирали в качестве жертв известные широкой общественности организации из госсектора, СМИ, финансов, телекома и других отраслей. Так, в 54 % случаев для проникновения в инфраструктуру, злоумшленники использовали уязвимости в сервисах, доступных из интернета.
Однако профессиональные хакерские группировки применяли более разнообразные способы получения первичного доступа. Так, за указанный период большее число атак было проведено через подрядчиков, чем заражение через классический фишинг.
Ранее «Телеспутник» сообщал, что «Ростелеком-Солар» опубликовала результаты исследования «Угрозы привилегированного доступа в российских организациях». По информации компании, с угрозами со стороны привилегированных пользователей 1 раз в месяц или чаще сталкивается свыше 60% российских компаний. Наиболее распространенный вид угроз – это скачивание запрещенного контента.