Команда специалистов отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT ESC IR) представила на SOC Forum 2024 статистику по киберинцидентам за последний квартал 2023 года и три квартала текущего.

Исследования показали, что в 39% компаний были обнаружены следы 17 известных APT-группировок. Эти группировки используют сложные инструменты и уникальное вредоносное ПО для удалённого доступа к инфраструктуре, сбора и кражи данных. Они отличаются высокой квалификацией и способны быстро достигать своих целей.

Среди обнаруженных группировок специалисты PT ESC IR выделили три, которые представляют особую опасность:

  1. Hellhounds — одна из самых продвинутых с точки зрения техник;
  2. ExCobalt — самая активная;
  3. XDSpy — наиболее долгоживущая группа, атакующая компании в России с 2011 года.

В 35% компаний зафиксированы инциденты, относящиеся к категории Сybercrime. Эти атаки, как правило, направлены на деструктивные действия, такие как шифрование или уничтожение данных.

Также об увеличении операций с участием APT-группировок заявил Пётр Белов (НКЦКИ) в ходе регуляторного трека SOC Forum 2024. Он отметил, что против российских компаний проводится продолжающаяся APT-операция, в которой задействованы группировки с разными линиями поведения и разной квалификацией хакеров, действующими под руководством единого центра.

Атаки проводятся в два этапа. На первом их них злоумышленник находит уязвимость на периметре системы компании, проводит закрепление и внедряет вредоносное ПО и инструменты. Спустя время заходит другая группировка, которая приводит в действие замысел — шифрование или уничтожение (в зависимости от целей кампании). Специалисты НКЦКИ научились определять такого рода атаки, находить и сообщать о них владельцам информационных систем. В ряде случаев удалось наладить взаимодействие с представителями организаций и предотвратить ущерб.

Подробности исследования PT ESC IR можно найти на сайте компании.

6 ноября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.12.2024
Аналитический Центр «БизнесДром» выступит партнёром XIX премии «Финансовая элита России»
03.12.2024
РСХБ рассказал, на что его клиенты тратят цифровые рубли
03.12.2024
«Яблочники» идут за вашими слепками
03.12.2024
«Также возможно введение квот на импортные печатные платы…»
03.12.2024
Хакеры готовы подарить свой авторский рецепт активации Windows
02.12.2024
Антимонопольщики не против. В России появится ещё один ИБ-вендор
02.12.2024
«Рынок не сделает ничего». Касперская — о госучастии в ИИ-направлении
02.12.2024
Телефонные мошенники напоминают: инвестируйте в себя
02.12.2024
Эксперты ЛК не рекомендуют сразу удалять выявленный сталкерский софт
02.12.2024
Первой голове «Гидры» дали пожизненное

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных