СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
03.11.2023
#ИБ

F.A.C.C.T.: в России растёт количество атак хакеров с целью кражи средств у компаний

F.A.C.C.T.: в России растёт количество атак хакеров с целью кражи средств у компаний

Изображение: Towfiqu barbhuiya (unsplash)

Согласно результатам нового исследования компании по кибербезопасности F.A.C.C.T., в России растёт количество атак хакеров с целью кражи средств у компаний. Глава Лаборатории цифровой криминалистики Антон Величко поделился соответствующими данными с журналистами издания РТ.

Специалист по информационной безопасности отмечает, что с января по сентябрь 2023 года число инцидентов кибербезопасности, связанных с атаками финансово мотивированных киберпреступников, увеличилось на 75% по сравнению с аналогичным периодом 2022 года. Антон Величко указал и на то, что наиболее часто российские компании сталкиваются с атаками, в ходе которых хакеры используют вредоносное ПО, в том числе программы-вымогатели.

В 2023 году основной мишенью киберпреступников стали ретейлеры, а также организации из страховой, туристической, строительной и производственных отраслей. По словам Антона Величко, из-за хакерских атак с применением вымогательского программного обеспечения средняя длительность простоя предприятий составила от двух до трёх недель. В большей степени за отчетный период против российских компаний атак с применением программ-вымогателей проводили хакеры, связанные группировками Shadow и Twelve.

Как отмечает Антон Величко, киберпреступники из группировки Shadow после компрометации внутренней IT-инфраструктуры организаций, крадут и шифруют данные, затем требуют от руководства денежный выкуп, обычно в размере от 5% до 10% от годового дохода компании. Если выкуп будет заплачен, хакеры обещают расшифровать данные и не распространять украденную конфиденциальную информацию в открытом доступе.

С другой стороны, Антон Величко выделяет другую группу хакеров Twelve. Эти киберпреступники не стремятся к получению выкупа после успешной атаки. На первом этапе они извлекают конфиденциальную информацию из сетей атакованных компаний, а на завершающем этапе инцидента стремятся полностью уничтожить ИТ-инфраструктуру организации, стирая и шифруя данные без возможности их восстановления.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: