͏Исследователи F.A.C.C.T. представили аналитический отчет «Киберпреступность в России и СНГ. Анализ, тренды, прогнозы. 2023–2024 гг».

Авторы отчета отмечают, что в прошлом году большинство кибератак не были связаны с получением финансовой выгоды, это были политически мотивированные акции: диверсии, уничтожение данных и шпионаж.

В поле зрения исследователей попала деятельность 14 АРТ, отметившихся на территории исследования. При этом 28 атак были направлены против России, 6 – против Азербайджана, и по 4 — против Беларуси, Киргизии и Казахстана.

Количество инцидентов с использованием ransomware и требованиями выкупа выросло на 160%. При этом появились группы двойного назначения, преследующие как финансовые, так и политические мотивы.

В топ вредоносного ПО, которое распространялось посредством рассылок, вошли шпионская Agent Teslaа также стилеры FormBookFormgrabber и Loki PWS.

Больше всего вредоносных фишинговых писем поступало по вторникам, меньше – в воскресенье.

В числе самых активных групп, орудующих в России и странах СНГ, оказались операторы DarkWatchman RAT.

Скомпрометированные данные, полученные при помощи стилеров, преступники все чаще добывают в облаках логов – закрытых Telegram-каналах или даркнете. Всего в прошлом году было выявлено 300 таких облаков.

Количество скомпрометированных хостов – рабочих станций, компьютеров, где с использованием стилера была скомпрометирована учетная запись как минимум одной крупной финансовой организации, увеличилось за год более чем в пять раз – с 496 до 2282.

В целом, отчет можно рассматривать как наиболее полный и свежий источник стратегических и тактических данных об актуальных для нашей страны киберугрозах.

Ознакомиться с исследованием можно на сайте F.A.C.C.T.