Почти 70% сложных кибератак с начала 2024 года были организованы проукраинскими группировками, сообщает ГК «Солар» со ссылкой на данные расследований. Цели злоумышленников максимально деструктивны — собрав необходимые данные, восточно-европейские киберпреступники стремятся максимально разрушить скомпрометированную инфраструктуру. Группировки из других регионов (преимущественно из Азии), напротив, стремятся максимально долго и незаметно находиться в инфраструктуре, собирая необходимую информацию. Наиболее известными и активными восточно-европейскими проукраинскими группировками стали Shedding Zmiy (37% расследований) и Lifting Zmiy (18%). Shedding Zmiy занимается шпионажем за российскими организациями примерно с 2022 года. По оценке Solar 4RAYS, на счету хакеров несколько десятков кибератак на государственный сектор, промышленность, телеком и другие отрасли. Lifting Zmiy в своих атаках активно использует уязвимости в публичных сервисах. В частности, именно они использовали недостаточно защищенное ПО для управления лифтовым оборудованием для размещения на нем серверов управления вредоносами.
Половина (54%) расследованных Solar 4RAYS в отчетном периоде атак была связана со шпионажем. Годом ранее подобных атак было меньше — 37%. Еще 20% инцидентов с начала 2024 года связаны с финансовыми мотивами (вымогательство и майнинг криптовалют), 11% — с уничтожением данных. Примечательно также, что в 2023 году причиной 46% кибератак стало хулиганство и хактивизм (то есть либо действия без определенной мотивации, либо политически мотивированные атаки), причем подавляющее большинство здесь — именно хулиганские атаки. В 2024 году эта категория сократилась до 11%.
Источник: mobile-review.com