Рейтинг@Mail.ru
В Group-IB раскрыли, как изменились кибератаки на российские компании - 17.03.2023, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
В Group-IB раскрыли, как изменились кибератаки на российские компании

Group-IB: число финансово-мотивированных кибератак на российские компании выросло втрое

Хакер - ПРАЙМ, 1920, 17.03.2023
Читать Прайм в
Дзен Telegram

МОСКВА, 17 мар — ПРАЙМ. Число финансово-мотивированных кибератак на российские компании в 2022 году выросло в 3 раза, самой популярной угрозой стали атаки программ-шифровальщиков, говорится в исследовании Group-IB.

Логотип банка Уралсиб - ПРАЙМ, 1920, 17.03.2023
Банк "Уралсиб" отключил часть каналов обслуживания из-за DDoS-атаки

Исследование проводилось на базе проведенных реагирований на инциденты в российских компаниях.

"По данным исследования, в 2022 году количество кибератак финансово-мотивированных хакеров увеличилось почти в три раза по сравнению с 2021 годом. Самым популярным типом киберугроз, с которыми столкнулись во время реагирований эксперты Лаборатории компьютерной криминалистики Group-IB, стали атаки с использованием программ-вымогателей — на них пришлось 68% всех инцидентов", — говорится в сообщении.

Отмечается, что жертвами шифровальщиков чаще всего становились российские ритейлеры, производственные и страховые компании. Для сравнения: пять лет назад 70% хакерской активности было связано с целевыми атаками на финансовый сектор.

"Наиболее агрессивными группами программ-вымогателей в России в прошлом году стали Phobos, CryLock и Sojusz, а рекорд по сумме требуемого выкупа поставила группа OldGremlin, потребовав от жертвы 1 миллиард рублей. Среднее время простоя атакованной организации сократилось с 18 до 14 дней — восстановление происходило значительно быстрее", — добавили в компании.

Отмечается, что еще одной тенденцией прошлого года стало использование программ-вымогателей хактивистами — политически активными хакерами. Цель таких атак, как правило, не связана с финансовой мотивацией: они стремятся разрушить или остановить работу ИТ-инфраструктуры жертвы и создать общественный резонанс.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала