Как изменились атаки на российские компании за два года

Российская компания по кибербезопасности Positive Technologies представила новый отчёт, посвящённый особенностям проведения атак против отечественных организаций за последние два года. По данным экспертов, российские компании сталкиваются с кибератаками, которые организуются несколькими десятками кибершпионских, финансово мотивированных и хактивистских групп.

На фоне нестабильной геополитической ситуации, как отмечают эксперты Positive Technologies, в 2022 году произошло существенное увеличение числа кибератак против российских компаний, что значительно повлияло на ландшафт цифровых угроз в Российской Федерации. В период с января по сентябрь 2024 года количество успешных кибератак сравнялось с показателями за весь 2022 год.

В Positive Technologies уточняют, что с 2022 года отечественные компании столкнулись с увеличением числа высококвалифицированных целевых кибератак, в частности против предприятий военно-промышленного комплекса и объектов критической информационной инфраструктуры. Атаки проводит, например, хакерская группировка Core Werewolf, представители которой активно рассылают фишинговые электронные письма с вредоносными файлами, замаскированными под различные документы.

Одним из наиболее распространённых способов хакерских атак против российских компаний остаётся эксплуатация уязвимостей приложений и сервисов на внешнем периметре сети. В частности, по данным за период с января по сентябрь 2024 года, уязвимости эксплуатировались почти в 23% успешных кибератак. Согласно данным Positive Technologies, наиболее частой точкой входа в сетевую инфраструктуру (44% случаев) выступали уязвимые веб-приложения на сетевом периметре. Помимо этого, в 13% расследованных инцидентов киберпреступники применяли другие доступные извне сервисы, включая VPN, RDP и SSH.

Практику эксплуатации уязвимых приложений при проведении атак против российских организаций также активно используют хакерские APT-группы.

Полная версия отчёта представлена по следующей ссылке.