Три из четырёх кибератак на страны СНГ нацелены на Россию, говорится в исследовании актуальных киберугроз СНГ за 2023 год и первую половину 2024 года, которое было представлено экспертами Positive Technologies на Positive Tech Day в Санкт-Петербурге, сообщила пресс-служба компании в четверг.
Согласно отчету, интерес злоумышленников к региону значительно вырос: во II квартале 2024 года здесь зафиксировано в 2,6 раза больше атак, чем за аналогичный период годом ранее.
При этом почти три четверти всех этих атак приходятся на долю России. На втором и третьем месте — Казахстан (8%) и Беларусь (7%). Кроме того, в дарквебе в первом полугодии этого года по сравнению с тем же периодом прошлого года на 35% увеличилось число объявлений, связанных с СНГ.
Исследователи выяснили, что в России наибольшее количество атак пришлось на промышленные предприятия (11%), телекоммуникации (10%), госучреждения (9%) и IT-компании (7%). В Казахстане жертвами киберпреступлений в исследованный период чаще всего становились СМИ (19%), госучреждения (12%), финансовые организации (12%) и телекоммуникации (7%). В Беларуси каждая пятая кибератака была направлена на госучреждения (22%), на втором месте по числу атак — промышленные предприятия (14%).
Эксперты установили, что основными последствиями успешных атак на организации стали утечки конфиденциальной информации (41%) и нарушение основной деятельности (37%). Атаки на частных лиц чаще всего заканчивались утечкой чувствительных данных (69%) и прямыми финансовыми потерями (32%).
Основными методами кибератак в странах СНГ, как и во всем мире, являются использование вредоносного ПО и социальная инженерия. Однако исследователи выделяют характерную для региона особенность: доля DDoS-атак на организации стран Содружества существенно выше общемирового показателя — 18% в СНГ против 8% в мире. Такое отличие эксперты связывают с напряженной геополитической обстановкой и появлением большого количества новых хактивистских группировок. По данным Positive Technologies, 26% кибератак в СНГ в 2023 и 2024 годах были совершены хактивистами — киберпреступниками, которые руководствуются политическими или социальными мотивами.