70% кибератак против российских организаций были проведены проукраинскими хакерами

70% кибератак против российских организаций были проведены проукраинскими хакерами

Kevin Horvat (unsplash)

Около 70% сложных киберпреступных атак, зарегистрированных в Российской Федерации в 2024 году, были организованы и проведены проукраинскими хакерскими группами. Подобные атаки можно охарактеризовать высоким уровнем деструктивности: их целью является сбор конфиденциальной информации и разрушение скомпрометированных IT-инфраструктур, сообщает центр исследования киберугроз Solar 4RAYS ГК «Солар».

Эксперты по информационной безопасности ГК «Солар» по результатам проведённого исследования выяснили, что наиболее активными и известными являются проукраинские хакерские группы Shedding Zmiy и Lifting Zmiy, специализирующиеся на шпионаже и эксплуатации уязвимостей в публичных сервисах. В период с января по октябрь 2024 года специалисты ГК «Солар» зафиксировали киберпреступную деятельность как минимум девяти хакерских групп и кластеров, что меньше, чем в 2023 году.

Примерно 54% расследованных кибератак в 2024 году были связаны с попытками шпионажа, что заметно больше, чем в 2023 году. Ещё 20% атак имели финансовую мотивацию, 11% — целью было уничтожение конфиденциальной информации и IT-инфраструктуры целевой организации. По словам экспертов, интересным моментом является то, что в 2023 году 46% хакерских атак были связаны с хулиганскими действиями и политически мотивированным хактвизмом, тогда как в 2024 году этот показатель сократился до 11%.

Специалисты ГК «Солар» предупредили о вероятном увеличении количества инцидентов информационной безопасности, направленных на компрометацию конфиденциальной корпоративной информации, перехват управления над основными сервисами и уничтожение основной IT-инфраструктуры в целевых организациях.

Эксперты также убеждены, что хакеры, проводящие атаки против российских компаний, будут усложнять свои действия, уделяя основное внимание попыткам скрыть своё присутствие в скомпрометированных сетях и обходу защитных решений, применяемых в российских организациях.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: