В прошлом году киберпреступники активно ломали российские системы сразу же, как только получали к ним доступ. В этом году они собирают информацию для того, чтобы использовать в дальнейшем, рассказал Алексей Новиков (НКЦКИ) на конференции SOC Tech. По его словам, в 2023-м основными целями атак стали государственные структуры и объекты КИИ.
«С той стороны работает хорошо координируемое и оснащаемое сообщество. В отличие от прошлого года, собранная информация сохраняется, а не выставляется для общего доступа. Особенностью новой реальности стало сохранение информации с целью последующего использования», — заявил эксперт.
Если раньше злоумышленников интересовала коммерческая тайна, то сейчас в сеть выгружается всё подряд, начиная от пользовательских данных в клиентских системах учёта до конфигурации сайтов, конфигурации архитектуры сетей, которые используются для подключения средств защиты.
«Технологической информации собирается тоже очень много — она выкладывается, но не монетизируется. Это информация, которая специально собирается для того, чтобы использоваться в дальнейших атаках на следующий ресурс», — объяснил Новиков.
На той стороне работает конвейер, который обрабатывает всё российское информационное пространство. Собирать то, что интересует, и беречь эту информацию, не используя сразу — это очевидный тренд 2023 года, резюмировал спикер.