В отчёте «Инфосистемы джет» о киберугрозах за 2024 год указано, что эти данные были слиты на хакерских форумах и в Telegram-каналах. Эксперты проанализировали свыше 10 000 инцидентов, затронувших более 100 компаний-клиентов. Главные целевые отрасли включают финансовые учреждения, IT-компании и недвижимость.
«Инфосистемы джет» — один из крупнейших IT-интеграторов в России, осуществляющий как заказную разработку, так и поставки продуктов от партнёров. Среди крупнейших клиентов компании находятся разработчик платёжной системы «Мир» НСПК, «Ростелеком», банк «Открытие», а также «Детский мир» и другие.
По оценке аналитиков компании, почти в половине случаев успешных атак (44%) хакеры получали доступ к внутренним системам компаний с помощью заражённого вредоносного ПО, рассылаемого через фишинговые письма. В 17% инцидентов компании атаковали через письма от подрядчиков — как правило, хакеры использовали для начала атаки взломанные учётные записи компаний малого и среднего бизнеса.
Фишинговые письма по-прежнему остаются у злоумышленников самым популярным способом получения первичного доступа, отмечает руководитель BI.Zone Threat Intelligence Олег Скулкин: их используют 8 из 10 группировок, атакующих российские организации.
«Причины такой популярности фишинговых рассылок в их низкой себестоимости, широте покрытия и высокой эффективности, — пояснил эксперт. — Даже одного перехода по вредоносной ссылке может быть достаточно для компрометации инфраструктуры». В 79% случаев злоумышленники маскировали фишинговые письма под финансовую документацию, например счета и платежные документы, уточнил Скулкин.
Аналитики «Инфосистемы джет» отметили, что пик активности злоумышленников пришёлся на период с середины весны до начала лета. Представитель компании уточнил, что это может быть связано с распространенным стереотипом о некоторой расслабленности в «период отпусков».
Пик активности хакеров в последние годы действительно приходится на весну, подтверждает директор расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. Например, весной 2024 года число кибератак по сравнению с аналогичным периодом прошлого года выросло в 80 раз. Активность хакеров в этот период может быть связана с началом подачи документов в вузы, предполагает эксперт.
Злоумышленники продолжат применять методы, которые легко масштабируются, не требуют сложной подготовки и легко автоматизируются для атак на малые и средние предприятия, ожидают аналитики «Инфосистемы джет». Но киберпреступники продолжат и активно экспериментировать с инструментами, считает Скулкин: чем менее популярен и известен инструмент, тем сложнее его можно обнаружить, а значит, шансов на успешную кибератаку у злоумышленников становится больше.
«Инфосистемы джет» — один из крупнейших IT-интеграторов в России, осуществляющий как заказную разработку, так и поставки продуктов от партнёров. Среди крупнейших клиентов компании находятся разработчик платёжной системы «Мир» НСПК, «Ростелеком», банк «Открытие», а также «Детский мир» и другие.
По оценке аналитиков компании, почти в половине случаев успешных атак (44%) хакеры получали доступ к внутренним системам компаний с помощью заражённого вредоносного ПО, рассылаемого через фишинговые письма. В 17% инцидентов компании атаковали через письма от подрядчиков — как правило, хакеры использовали для начала атаки взломанные учётные записи компаний малого и среднего бизнеса.
Фишинговые письма по-прежнему остаются у злоумышленников самым популярным способом получения первичного доступа, отмечает руководитель BI.Zone Threat Intelligence Олег Скулкин: их используют 8 из 10 группировок, атакующих российские организации.
«Причины такой популярности фишинговых рассылок в их низкой себестоимости, широте покрытия и высокой эффективности, — пояснил эксперт. — Даже одного перехода по вредоносной ссылке может быть достаточно для компрометации инфраструктуры». В 79% случаев злоумышленники маскировали фишинговые письма под финансовую документацию, например счета и платежные документы, уточнил Скулкин.
Аналитики «Инфосистемы джет» отметили, что пик активности злоумышленников пришёлся на период с середины весны до начала лета. Представитель компании уточнил, что это может быть связано с распространенным стереотипом о некоторой расслабленности в «период отпусков».
Пик активности хакеров в последние годы действительно приходится на весну, подтверждает директор расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. Например, весной 2024 года число кибератак по сравнению с аналогичным периодом прошлого года выросло в 80 раз. Активность хакеров в этот период может быть связана с началом подачи документов в вузы, предполагает эксперт.
Злоумышленники продолжат применять методы, которые легко масштабируются, не требуют сложной подготовки и легко автоматизируются для атак на малые и средние предприятия, ожидают аналитики «Инфосистемы джет». Но киберпреступники продолжат и активно экспериментировать с инструментами, считает Скулкин: чем менее популярен и известен инструмент, тем сложнее его можно обнаружить, а значит, шансов на успешную кибератаку у злоумышленников становится больше.
