По словам директора платформы облачной киберзащиты Артема Избаенкова, если раньше интерес хакеров вызывали крупные компании в Центральном федеральном округе, то сейчас тренд сместился на представителей малого и среднего бизнеса в других регионах России.
В сравнении с аналогичным периодом прошлого года, атак стало больше. В первом полугодии 2024 года зафиксирован рост покушений на организации Поволжья (в 6 раз, до 47 тысяч), Сибири (в 3 раза, до 24 000) и Урала (в 3 раза, до 50 тысяч) К тому же атаки постоянно эволюционируют. Так, например, в последнее время они стали мультивекторными, то есть подразумевают несколько угроз одновременно.
По словам эксперта в области информационной безопасности, мошенники стали чаще переходить от использования традиционных ботнетов из зараженных умных устройств (сетей из большого количества устройств, на которых стоит вредоносное ПО) к нелегальному использованию вычислительных мощностей на территории России.
"Злоумышленники арендуют мощности с помощью подставных юридических и физических лиц. Аренда серверов и виртуальных машин в российских дата-центрах дает хакерам доступ к более производительным ресурсам", - пояснил Избаенков.
Между тем, другую тенденцию заметили специалисты крупной компании-разработчика антивирусного ПО: за первые восемь месяцев 2024 года в стране число атак с использованием технологий удаленного доступа выросло на 35 процентов по сравнению с аналогичным периодом 2023 года. И в первую очередь в поле зрения злоумышленников попали госучреждения и промышленные предприятия. Пользователи получают весьма убедительные письма, распаковывают архивную папку, внутри которой зашит файл и скрипты, благодаря которым зловредная программа закрепляется в системе, а хакеры получают удаленный доступ к устройству.