F.A.C.C.T.: Россию и страны СНГ в 2024 году атаковали 27 APT-групп
Количество атакующих Россию прогосударственных хакерских группировок (APT) увеличилось почти вдвое. Об этом в беседе с «Лентой.ру» рассказала технический руководитель департамента киберразведки (Threat Intelligence) компании F.A.C.C.T. Елена Шамшина.
«Всего в 2024 году аналитики Threat Intelligence компании F.A.С.С.T. обнаружили 27 прогосударственных групп, атакующих Россию и СНГ. Для сравнения — в 2023 году было известно о 14 группировках. Наиболее активными были проукраинские APT-группы Sticky Werewolf, Cloud Atlas, PhantomCore, а также пока неатрибутированные к конкретной стране Core Werewolf и XDSpy», — уточнила Шамшина.
Материалы по теме:
Она объяснила двукратный рост продолжающимся геополитическим противостоянием. Приоритетными целями для хакеров остаются госведомства, научно-исследовательские институты, производственные предприятия и структуры, так или иначе связанные со специальной военной операцией, добавила специалистка. Она также подчеркнула, что российскую промышленность в 2024 году атаковали чаще, чем госсектор. При этом количество направленных на Россию DDos-атак выросло на 50 процентов, а наиболее активным игроком в этой сфере осталась группировка IT Army of Ukraine.
«Политически мотивированные группы хакеров — хактивисты — обмениваются опытом и повышают свою квалификацию, что увеличивает эффективность их атак. В 2024 году не менее 17 группировок хактивистов атаковали российские и белорусские организации. Годом ранее таких групп было как минимум 13», — отметила Шамшина.
Изменился и ландшафт угроз для простых россиян. В 2024 году аналитики F.A.C.C.T. отметили всплеск мошеннической и вредоносной активности, направленной на владельцев устройств под управлением операционной системы Android. Среди нового вредоносного ПО (ВПО) выделяются CraxsRAT и PhotoAndroidMalware. Кроме того, был замечен злоумышленник, совершавший атаки с помощью ВПО для Android, использующего чип NFC для кражи денег жертвы. Что касается угроз для бизнеса, то наибольшей популярностью у хакеров пользовались шифровальщики, созданные на основе вредоносов Lockbit 3.0 Black, Conti и Babuk.
«Несмотря на мнение, что на даркнет-форумах существует запрет на работу, направленную против России и стран СНГ, нам встречались объявления о продаже доступов в отечественные компании и организации из стран содружества», — заключила Шамшина.
Ранее заведующий лабораторией деструктологии Московского государственного лингвистического университета Роман Силантьев назвал число украинцев, вовлеченных в схемы со звонками на номера россиян. Он заявил, что в этой мошеннической деятельности участвуют сотни тысяч людей.
Больше на Онлайн журнал sololaki
Subscribe to get the latest posts sent to your email.
