В Group-IB раскрыли, как изменились кибератаки на российские компании
Читать 1prime.ru в
МОСКВА, 17 мар — ПРАЙМ. Число финансово-мотивированных кибератак на российские компании в 2022 году выросло в 3 раза, самой популярной угрозой стали атаки программ-шифровальщиков, говорится в исследовании Group-IB.
Исследование проводилось на базе проведенных реагирований на инциденты в российских компаниях.
«По данным исследования, в 2022 году количество кибератак финансово-мотивированных хакеров увеличилось почти в три раза по сравнению с 2021 годом. Самым популярным типом киберугроз, с которыми столкнулись во время реагирований эксперты Лаборатории компьютерной криминалистики Group-IB, стали атаки с использованием программ-вымогателей — на них пришлось 68% всех инцидентов», — говорится в сообщении.
Отмечается, что жертвами шифровальщиков чаще всего становились российские ритейлеры, производственные и страховые компании. Для сравнения: пять лет назад 70% хакерской активности было связано с целевыми атаками на финансовый сектор.
«Наиболее агрессивными группами программ-вымогателей в России в прошлом году стали Phobos, CryLock и Sojusz, а рекорд по сумме требуемого выкупа поставила группа OldGremlin, потребовав от жертвы 1 миллиард рублей. Среднее время простоя атакованной организации сократилось с 18 до 14 дней — восстановление происходило значительно быстрее», — добавили в компании.
Отмечается, что еще одной тенденцией прошлого года стало использование программ-вымогателей хактивистами — политически активными хакерами. Цель таких атак, как правило, не связана с финансовой мотивацией: они стремятся разрушить или остановить работу ИТ-инфраструктуры жертвы и создать общественный резонанс.
