В F.A.C.C.T. назвали главные цели политически мотивированных хакеров в России

Руководитель лаборатории цифровой криминалистики компании F.A.C.C.T. Антон Величко в беседе с RT назвал цели, которые преследуют политически мотивированные хакеры в России, а также рассказал о методах их работы.

• Gettyimages.ru
• © scyther5

Наиболее распространёнными шифровальщиками, которые преступники используют для атак на российские компании, стали LockBit, Conti и Babuk. Причина — появление в публичном пространстве их исходных кодов, заявил Величко.

В свою очередь, самой популярной техникой, используемой для получения первоначального доступа в корпоративные сети в 2023 году, стала компрометация служб удалённого доступа, в особенности RDP и VPN.

«Наряду с этим отмечается и рост атак с доступом в инфраструктуру в результате компрометации IT-партнёров, услугами которых пользовались организации-жертвы. В 2022 году основными векторами атак для большинства банд-вымогателей являлись эксплуатация уязвимостей публично доступных приложений и фишинг», — добавил собеседник RT.

Более активно, чем киберкриминал, российские компании атаковали «прогосударственные» хакеры и хактивисты — рост количества атак по сравнению с предыдущим годом составил рекордные 140%, заявил Величко.

Целями политически мотивированных атакующих чаще других становились предприятия, связанные с критической инфраструктурой, госсектором или оборонной промышленностью.

«Наряду с гигантами в группе риска оказались IT-компании из сегмента малого и среднего бизнеса — интернет-ретейлеры, интеграторы, разработчики ПО, атаки на которых позволяют атакующим получить доступ не только к клиентским базам данных, но и к аутентификационным данным к инфраструктуре заказчиков, более крупных игроков рынка», — уточнил Величко.

За первую половину 2023 года F.A.C.C.T. зафиксировала 114 утечек из российских коммерческих компаний и госорганизаций. Число утекших строк пользовательских данных по сравнению с предыдущим периодом 2022 года выросло более чем в 11 раз — до 62,1 млн.

«Большинство похищенных баз данных преступники выкладывали в публичный доступ бесплатно, но часть утечек злоумышленники не публиковали в открытом доступе — продавали или использовали в последующих атаках», — резюмировал Величко.

Ранее, как передавал RT, руководитель центра кибербезопасности F.A.С.С.T. Ярослав Каргалев рассказал о популярных в сети способах обмана людей, находящихся в поиске работы.

Источник