Эксперт рассказал о целях политически мотивированных хакеров в России

Предприятия, связанные с критической инфраструктурой, госсектором или оборонной промышленностью являются главными целями политически мотивированных хакеров, рассказал RT глава лаборатории цифровой криминалистики F.A.C.C.T. Антон Величко.

По его словам, чаще всего злоумышленники используют шифровальщики Conti, Babuk и LockBit. Самой распространенной техникой хакерской атаки в этом году стала компрометация служб удаленного доступа.

«Отмечается и рост атак с доступом в инфраструктуру в результате компрометации IT-партнеров, услугами которых пользовались организации-жертвы. В 2022 году основными векторами атак для большинства банд-вымогателей являлись эксплуатация уязвимостей публично доступных приложений и фишинг», – отметил Величко.

Он также добавил, что в текущем году часто фиксировались случаи атак со стороны так называемых прогосударственных хакеров и хактивистов. Если сравнивать с прошлым годом, их стало на 140% больше, уточнил эксперт.

Величко объяснил, что приоритетными целями политически мотивированных хакеров являются объекты критической инфраструктуры, предприятия, входящие в госсектор или связанные с оборонной промышленностью.

Атакам часто подвергаются и IT-компании из сегмента МСП, отметил специалист. Речь идет о разработчиках программного обеспечения, интернет-ретейлерах и интеграторах, пояснил он. Злоумышленники взламывают их базы клиентов, а также получают доступ к инфраструктуре заказчиков.

Так, за полгода в России выявили 114 утечек из коммерческих компаний и госорганизаций. Число утекших строк пользовательских данных в 11 раз превысило количество, которое было в прошлом году, и составило 62,1 миллиона.

Величко рассказал, что чаще всего данные клиентов оказывались в общем доступе, но другую часть утечек хакеры не выкладывали, а продавали или использовали для следующих атак.

Ранее сообщалось, что хакеры группировки DumpForums атаковали сайт оператора платежной системы «Мир» – Национальную Систему Платежных Карт (НСПК).

По словам представителя пресс-службы НСПК, сайт – визитная карточка компании, там нет конфиденциальных данных. Также сайт никак не относится к платежной инфраструктуре, и получить доступ к каким-либо системам компании через него невозможно.

Источник: www.m24.ru