Positive Technologies
Новости

Positive Technologies: три из четырех кибератак на страны СНГ нацелены на Россию

На Positive Tech Day в Санкт-Петербурге эксперты Positive Technologies представили исследование актуальных киберугроз СНГ1 за 2023 год и первую половину 2024 года. Согласно отчету, интерес злоумышленников к региону значительно вырос: во II квартале 2024 года здесь зафиксировано в 2,6 раза больше атак, чем за аналогичный период годом ранее. При этом почти три четверти всех этих атак приходятся на долю России. На втором и третьем месте — Казахстан (8%) и Белоруссия (7%). Кроме того, в дарквебе в первом полугодии этого года по сравнению с тем же периодом прошлого года на 35% увеличилось число объявлений, связанных с СНГ.

Исследователи выяснили, что в России наибольшее количество атак пришлось на промышленные предприятия (11%), телекоммуникации (10%), госучреждения (9%) и IT-компании (7%). В Казахстане жертвами киберпреступлений в исследованный период чаще всего становились СМИ (19%), госучреждения (12%), финансовые организации (12%) и телекоммуникации (7%). В Белоруссии каждая пятая кибератака была направлена на госучреждения (22%), на втором месте по числу атак — промышленные предприятия (14%).

«В целом тренд прослеживается практически во всех странах: злоумышленники атакуют объекты из указанных отраслей. Во-первых, эти сферы стратегически важны для экономики. Во-вторых, в таких организациях хранятся большие объемы конфиденциальной информации, прежде всего персональные данные и сведения, составляющие коммерческую тайну. Поэтому на три сектора нацелены разные группы злоумышленников — от продавцов информации на теневых рынках до кибершпионов, собирающих разведданые».

Яна Авезова
Яна АвезоваСтарший аналитик исследовательской группы Positive Technologies

Эксперты установили, что основными последствиями успешных атак на организации стали утечки конфиденциальной информации (41%) и нарушение основной деятельности (37%). Атаки на частных лиц чаще всего заканчивались утечкой чувствительных данных (69%) и прямыми финансовыми потерями (32%).

Основными методами кибератак в странах СНГ, как и во всем мире, являются использование вредоносного ПО и социальная инженерия. Однако исследователи выделяют характерную для региона особенность: доля DDoS-атак на организации стран Содружества существенно выше общемирового показателя — 18% в СНГ против 8% в мире. Такое отличие эксперты связывают с напряженной геополитической обстановкой и появлением большого количества новых хактивистских группировок.

По данным Positive Technologies, 26% кибератак в СНГ в 2023 и 2024 годах были совершены хактивистами — киберпреступниками, которые руководствуются политическими или социальными мотивами. Цель многих таких групп — полное разрушение скомпрометированной инфраструктуры путем шифрования либо удаления данных. Чаще всего жертвами хактивистов становились телекоммуникационные компании (23%) и госучреждения (17%).

Исследователи также проанализировали сотни уникальных объявлений, в которых упоминались страны СНГ, на различных теневых площадках. Объем таких публикаций в дарквеб растет: в первом полугодии 2024 года было опубликовано на 35% больше сообщений, чем за тот же период 2023 года. Чаще всего объявления касались России (85%), Белоруссии (29%) и Казахстана (28%). Большая часть из них связана с базами данных (40%), при этом 79% баз раздаются бесплатно. Второе и третье места занимают объявления, связанные с фальшивыми либо украденными документами (16%) и обналичиванием денег (15%).

Для улучшения ситуации в области информационной безопасности необходимо: 

  • развивать нормативно-правовую базу на национальном, региональном и международном уровнях;
  • выстраивать прочные партнерские отношения между госорганами и коммерческими организациями;
  • развивать международное сотрудничество в области кибербезопасности, чтобы обмениваться опытом, внедрять передовые практики и сокращать цифровой разрыв;
  • уделять особое внимание защите критической информационной инфраструктуры; 
  • инвестировать средства в подготовку кадров и образование в области кибербезопасности.

Для повышения устойчивости бизнеса к кибератакам эксперты советуют компаниям придерживаться методологии результативной кибербезопасности2:

  • проанализировать основные риски и сформировать список недопустимых событий;
  • подготовить IT-инфраструктуру, создать центр мониторинга и противодействия киберугрозам, обучать сотрудников практическим аспектам кибербезопасности;
  • регулярно проверять работоспособность мер и средств защиты, в том числе с помощью запуска программ багбаунти3.
  1. В отчете рассматриваются 10 стран — членов СНГ: Азербайджан, Армения, Белоруссия, Казахстан, Киргизия, Молдавия, Россия, Таджикистан, Узбекистан и Туркменистан (ассоциированный член).
  2. Результативная кибербезопасность — состояние защищенности организации, которое обеспечивает ее устойчивость к кибератакам и позволяет в любой момент на практике подтвердить, что злоумышленник не сможет реализовать недопустимые для этой компании события.
  3. Программа, в ходе которой компания привлекает неограниченное число этичных хакеров для реализации недопустимых событий или поиска отдельных уязвимостей в IT-системах и продуктах.