МОСКВА, 3 апреля. /ТАСС/. Ретейл стал самой атакуемой хакерами отраслью в РФ в 2023 году, на эту сферу пришлось 15% от всех кибератак. По 12% кибератак в 2023 году пришлось на промышленность и энергетику, а также финансовые и страховые организации. Это следует из годового исследования Threat Zone 2024 работающей в сфере кибербезопасности компании Bi.Zone, которое есть в распоряжении ТАСС.
10% кибератак в 2023 году было нацелено на транспортную отрасль, 9% - на государственный сектор, 8% - на IT-компании. На долю инженерии, связи, образования и науки выпало по 5% выявленных атак.
В 76% кибератак в РФ в 2023 году злоумышленники руководствовались финансовой мотивацией. Эксперты Bi.Zone также отметили, что в 2023 году киберпреступники стали активно использовать специально созданные ресурсы для публикации данных о своих жертвах, если те отказались выплачивать выкуп.
"Злоумышленники с финансовой мотивацией значительно различаются по уровню подготовки: среди них есть как опытные с глубокими техническими знаниями, так и преступники с низким уровнем подготовки, делающие ставку в основном на простое в использовании коммерческое вредоносное программное обеспечение. Наметившаяся ранее тенденция к снижению порога входа в киберпреступность сохранилась", - говорится в сообщении.
Также эксперты выявили, что наиболее популярным способом проникновения в инфраструктуру стала эксплуатация общедоступных приложений. На втором и третьем местах - использование легитимных учетных записей и атаки через подрядчиков. "Ранее злоумышленники действовали более прямолинейно и при взломе поставщиков IT-услуг сразу вымогали деньги у этих компаний. Теперь киберпреступники предпочитают идти дальше и развивать атаку на клиентов подрядчика, поскольку в случае успеха это позволяет увеличить выгоду", - отметили в Bi.Zone.
Об исследовании
Исследование Threat Zone 2024 основано на аналитической обработке данных, собранных экспертами Bi.Zone из команд реагирования на инциденты, центра мониторинга и киберразведки. За 2023 год компания расследовала свыше 70 инцидентов в сфере кибербезопасности и отслеживала более 50 группировок, активных в России и СНГ.