Ущерб, нанесённый киберпреступниками крупным российским компаниям с июля 2022-го по июнь 2023 года, вырос на треть по сравнению с аналогичным предыдущим периодом и составил в среднем 20 млн руб. Такие данные, как сообщает «РИА Новости», приводятся в исследовании «РТК-Солар».
В опросе приняли участие 300 представителей крупного бизнеса и госсектора. В сложившейся геополитической обстановке интенсивность атак на компании России значительно выросла. Отмечается, что киберинциденты происходят в организациях почти каждый месяц.
Источник изображения: pixabay.com
Исследование показало, что самым популярным методом получения доступа к компьютерам, серверам и прочему оборудованию жертвы остаются сетевые атаки. В течение первого полугодия 2023-го активность майнеров в сетевом трафике выросла в два раза, а доля кибератак с использованием SSL-шифрования для сокрытия зловредной активности увеличилась на 53 %.
Злоумышленники используют новые фишинговые тактики. Например, в августе 2023 года была зафиксирована массовая рассылка сообщений от имени правоохранительных органов РФ. Используя домены, максимально похожие на официальные адреса сайтов следственных органов, мошенники рассылают письма с требованием ознакомиться с материалами уголовного дела. Для правдоподобия используются реальные данные граждан, полученные в результате масштабных утечек. Цель этой киберкампании — распространение вредоносного ПО, в том числе в корпоративном секторе.
Специалисты «РТК-Солар» отмечают, что рост числа кибервторжений спровоцирован в том числе тем, что в интернете активно распространяются инструменты для разведки поверхности атаки, с помощью которых хакеры обнаруживают точки входа в систему.
Источник:
