Хакеров отвлекли от России выборы в Европарламент. Аналитика IT-World
В рейтинге самых атакуемых стран, который составлен по итогам анализа данных по DDoS-атакам в разных странах во 2 квартале 2024 года, Россия заняла 11 позицию, «ухудшив» свои показатели за I квартал и опустившись с былого 7 места сразу на 4 пункта. Об этом редакции IT-World сообщили в аналитическом центре компании StormWall. Теперь на долю России приходится 4,2% от общего числа DDoS-атак, совершаемых в мире, тогда как раньше она могла «похвастаться» показателем в 8,2%.
В апреле-июне ТОП-3 самых атакуемых стран мира составили Бельгия (14,8% от общего числа DDoS-атак, атак в мире), Франция (11,6%) и Германия (10,4%). Многолетние традиционные лидеры этого рейтинга вынуждены были переместиться на более низкие позиции - Китай переместился на 5 строку (8,3%), Индия – на 7 место (6,8%), США – на 4 место (8,7%).
Почему кибермошенники так резко снизили внимание к российскому рынку? По мнению экспертов, причины прозрачны и прозаичны. Как все мы помним, в июне проходили выборы в парламент ЕС. И все это привлекло внимание хакеров, которые, запустив масштабные атаки на эти страны, пытаясь помешать выборам.
Южная Корея и Северная Корея также выбирали парламентариев, и по этой причине вошли в десятку самых атакуемых стран, причем впервые за долгое время. Так, Южная Корея поднялась аж на 6 место (7,4% от общего числа DDoS-атак в мире), а Северная Корея - на 9 место (5,3%).
Резко обострившиеся отношения между Украиной и Польшей сделали последнюю мишенью для хакеров, пытающихся извлечь выгоду из нестабильной геополитической обстановки, и, тем самым, подняли ее на 10 место рейтинга (4,6%).
При этом число DDoS-атак на российские ресурсы не только остается на высоком уровне, но и постоянно растет. Так, по сообщению МТС RED, число DDoS-атак на ресурсы ее клиентов, которые компания отразила в первом полугодии 2024 года, в 2,6 раза превысило показатель за весь 2023 год. Правда, по наблюдениям, которыми с журналом IT-World поделилась компания BI.ZONE, в первом полугодии 2024 года число киберинцидентов, хотя и выросло почти на 40%, по сравнению с аналогичными показателями прошлого года, динамика этого роста несколько замедлилась.
Основной целью для 35% кибергруппировок, атакующих промышленные предприятия, является шпионаж. К таким выводам пришел портал киберразведки BI.ZONE Threat Intelligence. При этом доля высококритичных киберинцидентов даже снизилась, но незначительно. В подавляющем большинстве случаев злоумышленников удается остановить прежде, чем они успевают нанести ущерб.
Фишинг, эксплуатация уязвимости во внешних сервисах и атаки через подрядчиков остаются самыми популярными методами для получения первичного доступа к инфраструктуре. И хотя последних значительно меньше, они представляют более серьезную угрозу для компаний – в этих случаях действия злоумышленников сложнее распознать и, как следствие, пресечь на ранней стадии.
По данным, которыми с IT-World поделилась ГК «Солар», в 1-м полугодии 2024 года уровень ущерба, который киберинциденты могут нанести организациям, значительно увеличился – доля высококритичных инцидентов выросла с 2% в аналогичном периоде 2023 года до 7%. При этом в 1 квартале 2024 года, по время проведения выборов Президента РФ, доля высококритичных инцидентов достигала 9%.
Такая динамика, считают эксперты, свидетельствует об усложнении техник и тактик злоумышленников. Но при этом и сами компании становятся более бдительными и тщательнее относятся к мониторингу киберинцидентов. Любая успешная атака грозит обернуться существенным ущербом для бизнеса, длительными простоями и репутационными потерями.
По сообщению, полученному IT-World от экспертов F.A.С.С.T., первое полугодие 2024 года может похвастать и ростом числа баз данных российских компаний, впервые выложенных в публичный доступ. Если за такой же период 2023 года в сеть утекло 119 баз российских компаний, то в 2024 году их было уже 150. Из них 30% это данные компаний, специализирующихся на розничной онлайн-торговле. Общее количество строк данных пользователей в утечках 2024 года превысило 200,5 млн строк. Это ФИО, адреса проживания, пароли, даты рождения, паспортные данные, телефонные номера пользователей.
Судя по информации, полученной IT-World от компании StormWall, уже после летних отпусков Россия отвоюет себе позиции «лидера» в глобальном рейтинге по числу DDoS-атак, не только вернув себе внимание хакеров, но и усилив его. Деловая активность, особенно в ключевых отраслях российской экономики, всегда интересующих хакеров - в промышленности, IT-сфере, финансовом сегменте и госсекторе – возрастет, и заказчики хакерских атак попытаются наверстать упущенную выгоду.
Опубликовано 24.07.2024