Эксперты компании F.A.C.C.T., разработчика технологий для борьбы с киберпреступностью, назвали основные киберугрозы, с которыми столкнулись компании в России.
Главной угрозой для российского бизнеса остаются программы-вымогатели, количество атак которых выросло в 2,5 раза, а сумма запрашиваемого выкупа достигла 321 миллиона рублей. Также остаются актуальными утечки данных и фишинг, в результате которых были опубликованы базы данных российских компаний и выявлено множество доменов, используемых мошенниками.
Открытием года стала группа «двойного назначения» под названием «Comet (Shadow) — Twelve», которая проводит атаки с финансовыми и политическими мотивами. Количество атак программ-вымогателей в этом году выросло на 160%, и чаще всего становились жертвами ритейлеры, производственные, строительные, туристические и страховые компании.
Политически мотивированные атаки на российские организации увеличились на 116%, прежде всего на организации, связанные с критически важной инфраструктурой, госучреждениями и компаниями оборонно-промышленного комплекса.
В атаках на малый и средний бизнес были замечены группировки вымогателей под названиями Dchelp, Proxima, Blackbit и RCRU64. Наиболее распространенными методами получения доступа в корпоративные сети стали компрометация служб удаленного доступа, таких как RDP и VPN, а также фишинговые рассылки.
В 2023 году количество утечек данных российских организаций сократилось, однако злоумышленники использовали старые данные, представляя их как новые утечки, чтобы привлечь внимание к себе.
Фишинг остается одной из основных киберугроз для пользователей и компаний. В 2023 году было выявлено более 29 тысяч фишинговых доменов, а рассылка фишинговых писем с вредоносными программами остается распространенным вектором атаки. Злоумышленники постоянно разрабатывают новые сценарии и используют актуальные новости для маскировки своих атак.
Таким образом, киберугрозы в России в 2023 году все еще остаются высокими, и компании должны принять меры для защиты от них.
Фото: Firestock.