МОСКВА, 5 ноя - РИА Новости. Почти 70% сложных кибератак на Россию в 2024 году реализованы проукраинскими хакерами, которые после сбора необходимых данных стремятся максимально разрушить взломанную инфраструктуру, сообщили аналитики ГК "Солар".
"Почти 70% сложных кибератак с начала 2024 года, в расследовании которых участвовали специалисты … ГК "Солар", были организованы проукраинскими группировками. Их цели максимально деструктивны – собрав необходимые данные, восточно-европейские киберпреступники стремятся максимально разрушить скомпрометированную инфраструктуру", - рассказали в компании.
При этом группировки из других регионов мира, напротив, стремятся максимально долго и незаметно находиться в инфраструктуре, собирая необходимую информацию. Такие особенности введения атак наблюдаются среди хакеров преимущественно из Азии, добавили там.
Специалисты указали также, что наиболее известными и активными восточно-европейскими проукраинскими группировками стали Shedding Zmiy (37% расследований) и Lifting Zmiy (18%). Первые занимаются шпионажем за российскими организациями примерно с 2022 года: на их счете несколько десятков кибератак на государственный сектор, промышленность, телеком и другие отрасли.
Вторая группировка в своих атаках активно использует уязвимости в публичных сервисах. К примеру, может воспользоваться недостаточной защищенностью программного обеспечения для управления лифтовым оборудованием и разместить на нем серверы управления вредоносами, пояснили в компании.
"Уровень злоумышленников, вовлеченных в атаки на российские инфраструктуры, вырос, и в следующем году мы ожидаем, что станет больше инцидентов, направленных на кражу конфиденциальных корпоративных данных, перехват ключевых сервисов, уничтожение ключевой инфраструктуры, взлом подрядчиков для доступа к целевым сетям", - прокомментировал инженер группы расследования инцидентов Solar 4RAYS Геннадий Сазонов.