С началом весны количество кибератак на российские компании выросло в три раза.
К такому выводу пришли специалисты «Лаборатории Касперского» на основе наблюдений за распространением вирусов-шифровальщиков. В компании связывают данную статистику со спецоперацией России на Украине, которая поменяла мотивацию злоумышленников. Обычно хакеры занимаются своим делом с целью получения материальной выгоды. В частности, «шифровальщиков» запускают в систему для шифрования ценных файлов, чтобы потом с владельца требовать выкуп за дешифровку. Теперь на ситуацию стала влиять геополитика, заставившая хакеров принять ту или иную сторону, и они стали работать «за идею», ради общественного резонанса.
Так, например, получилось с видеохостингом Rutube, который был выведен из строя на несколько дней, что продемонстрировало неготовность России заменить у себя YouTube.
В отчете «Лаборатории Касперского» отмечается, что в 2022 году хакеры, специализирующиеся на шифровальщиках, заметно стали делать ставку на точечные атаки с использованием более сложного программного обеспечения вместо массовых рассылок. Количественного увеличения атак шифровальщиков не наблюдается, зато меняется техника. Однако в Group-IB на этот счет говорят о трехкратном росте атак программ-вымогателей.
Эксперт «Лаборатории» Дмитрий Галов говорит, что хакеры в этом году стали собирать шифровальщики в единые платформы, чтобы одним и тем же ПО повреждать как можно больше систем. Они пишут коды, которые могут быть использованы сразу в нескольких операционных системах. Есть группировка вымогателей, которые используют программу Conti и недавно создали ее вариант, ориентированный на операционную систему Linux.
На примере Conti (так стали называть и саму группировку хакеров), можно отследить конфликт среди коллег по цеху. Группировку Conti в последнее время стали недолюбливать после заявления о поддержке правительства России. В результате партнер группировки, работавший на территории Украины, «слил» в сеть личности участников Conti и исходный код их основной программы. Позже этот код задействовали в атаках против компаний в России, рассказал в беседе с «Коммерсантом» глава лаборатории криминалистики Group-IB Олег Скулкин. Он добавил, что в целом интерес хакеров к России заметно возрос. Увеличилось количество атак, сопровождаемых публикацией данных, что для российского сегмента Сети несвойственно. Так получилось с Rutube. После взлома 9 мая хакеры опубликовали скриншоты секретной переписки сотрудников хостинга с государственными органами.
По словам главы отдела экспертизы Softline Максима Хараска, большинство хакеров сейчас сосредоточилось на крупных российских компаниях. Для плохо защищенных они используют простые шифровальщики, для более сознательных – заготавливают целевые фишинговые рассылки и обходы блокировок.
Особенность нынешнего момента в том, что если раньше потенциальными жертвами целенаправленной, высокотехнологичной работы хакеров были состоятельные компании, которые могут заплатить, то теперь под прицелом оказались все.
