Исследование показало, из каких стран чаще всего атакуют хакеры

Читать на сайте Ria.ru
МОСКВА, 25 ноя - РИА Новости. Киберпреступники чаще всего проводят атаки из Китая, Ирана, Северной Кореи и России, говорится в отчете Hi Tech Crime Trends 2020 международной компании Group-IB.
"На карте гонки киберпротивостояния спецслужб наибольшее количество групп сосредоточено в Китае – 23, в Иране — 8 групп, в Северной Корее и России — по 4 группы, в Индии – 3 группы, в Пакистане и Секторе Газа — по 2 группы. Замыкают антирейтинг Вьетнам, Турция и Южная Корея – по одной группе в каждой стране", - сообщается в документе.
Самым атакуемым за второе полугодие 2019-го — первое полугодие 2020 года стал Азиатско-Тихоокеанский регион, к которому проявляли интерес проправительственные группы из Китая, Северной Кореи, Ирана и Пакистана: суммарно 34 кампании было проведено в данном регионе. На втором месте оказались европейские страны (22 кампании), которыми в основном интересовались группы из Китая, Пакистана, России и Ирана.
Далее следуют Средний Восток и Африка: в этих странах было проведено 18 кампаний, в основном хакерами из Ирана, Пакистана, Турции, Китая и Газы. При этом Россия и США – наименее атакуемые державы - 15 кампаний было проведено в США и 9 в России. Состав атакующих схож для обеих стран: в основном, это группы из Китая, Северной Кореи и Ирана. В России зафиксирована одна атака казахстанских спецслужб, США атаковали также хакеры из Сектора Газа и Пакистана, следует из отчета.
Русские хакеры курят в стороне: кто захватил настоящую власть в США
Аналитики обнаружили также семь ранее неизвестных APT-групп (проводят целевые атаки), среди них: Tortoiseshell (Иран), Poison Carp (Китай), Higaisa (Южная Корея), AVIVORE (Китай), Nuo Chong Lions (Саудовская Аравия), а также Chimera и WildPressure, принадлежность которых к какой-либо стране пока не установлена. Кроме того, выявлена новая активность шести групп, которые оставались незамеченными последние несколько лет.
Эксперты отмечают, что арсенал атакующих активно пополняется инструментами для атак на физически изолированные сети объектов критической инфраструктуры. Так, в этом году инциденты произошли на ядерных объектах Ирана и Индии. Еще одной резонансной атакой стала попытка диверсии в Израиле, где целью стали системы водоснабжения, в которых хакеры пытались изменить уровень содержания хлора. "Успех этой атаки мог привести к серьезной нехватке воды и потерям среди гражданского населения", - говорится в документе.
Прогосударственные группы проявляют интерес и к телекоммуникационному сектору: за анализируемый период здесь проявляли активность 11 групп, связанных с спецслужбами. Задачами злоумышленников по-прежнему остаются шпионаж за телекомоператорами и попытки вывода их инфраструктуры из строя. В частности, были установлены новые рекорды мощности DDoS атак: 2,3 Тб/с и 809 миллионов пакетов в секунду.
Хакера осудили на год за атаку на сайт властей Новосибирской области
Обсудить
Рекомендуем