Хакеры из РФ снова начали атаковать местные компании
По данным Check Point, с августа минувшего года по январь текущего года российские компании подвергались кибернетическим атакам вдвое чаще, нежели мировые. Каждую неделю работающие в РФ компании в среднем фиксируют по 893 атаки. В мире данный показатель составляет 465 атак. В 39% случаев за атаками стоят российские хакеры, а в 30% — американские.
Порядка 86% вредоносных файлов было присланы хакерами своим жертвам по электронной почте. Более 42% из них имели расширение .exe. В мире самым популярным у хакером форматом является .doc.
Около 13% кибератак на работающие в России компании пришлось на криптовалютный майнер XMRig, а 12% — на программу AgentTesla, предназначенную для похищения паролей. Доля этих программ в атаках по миру составляет 7 и 6% соответственно.
По словам С. Голованова из «Лаборатории Касперского», за последние пять лет количество кибератак на российские кредитные организации существенно сократилось. Долгое время российские хакеры использовали Россию в качестве тестового полигона. Благодаря этому банки заметно улучшили защиту своих IT-систем. Это заставило русскоязычные хакерские группировки переключиться на зарубежные банки. К примеру, в начале этого года группировка Silence начала атаковать африканские банки.