Компания BI.ZONE в исследовании Threat Zone 2024 рассказала о ключевых трендах, которые определили изменения российского киберландшафта. Например, выяснилось, что основной мотивацией для киберпреступников были финансы.
Согласно результатам исследования, 76% всех атак носили именно такой характер. Хакеры распространяли программы‑вымогатели, требовали выкуп за скомпрометированную конфиденциальную информацию и находили способы получить прямой доступ к финансовым активам жертв.
Во время таких атак злоумышленники активно применяли легитимные инструменты, коммерческое вредоносное ПО и инструменты с открытым исходным кодом, заявили в BI.ZONE.
Эксперты констатируют, что в 2023 году преступники стали активно использовать специально созданные ресурсы для публикации данных о своих жертвах, если атакованные отказались выплачивать выкуп. При этом безопасники отмечают, что мотивированные деньгами хакеры различаются уровнем подготовки. Например, среди них есть взломщики с глубокими техническими знаниями и богатым опытом, а есть и киберпреступники с довольно низким уровнем подготовки, которые делают ставку на простое коммерческое ВПО. Они маскировали зловреды под легитимные документы, используя при этом двойное расширение (например.pdf[.]exe), и распространяли такие программы через фишинговые рассылки и вредоносную рекламу.
В BI.ZONE добавили: наиболее востребованным у злоумышленников в 2023 году был шпионский софт Agent Tesla, задействованный в 22% всех атак (программа позволяет похищать данные с устройства жертвы и получать удалённый доступ). В ходе подобной атаки преступникам удалось скомпрометировать 400 российских компаний за 24 часа.