Почти треть атак хакеров в России в 2024 году пришлась на финансовый сектор

Изображение: Plato Terentev (pexels)
В 2024 году наибольшее количество кибератак в России зафиксировано в финансовой сфере — на неё пришлось 29% всех случаев. К числу отраслей, которые также находились под значительным давлением со стороны злоумышленников, относятся государственные структуры (28%), медицинские учреждения (16%), образовательные организации (13%) и оборонный сектор (10%). Такую статистику приводит компания «Код безопасности» в своём отчёте по информационной безопасности.
Главным методом атак стало распространение фишинговых сообщений. При этом злоумышленники активно используют искусственный интеллект и мессенджеры, что позволяет автоматизировать рассылку вредоносного программного обеспечения. Кроме того, вектор атак включает эксплуатацию уязвимостей в широко применяемых легитимных сервисах.
Для получения конфиденциальных данных от сотрудников организаций хакеры задействовали мошенническую схему FakeBoss, направленную на введение жертвы в заблуждение. Через Telegram и WhatsApp они связывались с сотрудниками, выдавая себя за руководителей, и добивались доступа к внутренней IT-инфраструктуре.
Это позволяло либо похитить ценные данные, либо вынудить сотрудников совершить нежелательные действия. Также через мессенджеры осуществлялось подключение к командно-контрольным серверам с использованием таких протоколов, как HTTP, HTTPS и DNS.
Кроме того, злоумышленники активно встраивали вредоносный код в продукты разработчиков программного обеспечения, что давало им возможность атаковать организации, использующие скомпрометированные решения.
Чаще всего объектами атак становились сервисы Windows, среди которых PowerShell, Task Scheduler и Defender. На них пришлось 51% всех зафиксированных попыток взлома. Второе место заняли продукты Microsoft — Outlook, Office и Edge (34%). Замыкает тройку наиболее уязвимых решений браузеры Google Chrome и Chromium, на которые пришлось 27% атак, отмечается в исследовании.



