В 2024 году почти вдвое возросло количество прогосударственных хакерских группировок, нацеленных на Россию. Об этом сообщила Елена Шамшина, технический руководитель департамента киберразведки компании F.A.C.C.T., в интервью с «Лентой.ру».

Согласно данным аналитиков Threat Intelligence компании F.A.C.C.T., в 2024 году было зафиксировано 27 таких групп, в то время как в 2023 году их число составляло 14. Шамшина отметила наибольшую активность среди проукраинских групп, таких как Sticky Werewolf, Cloud Atlas, и PhantomCore, а также некоторых неатрибутированных групп — Core Werewolf и XDSpy.

Рост числа атакующих объясняется продолжающимся геополитическим конфликтом. Основные мишени для киберпреступников — государственные учреждения, научно-исследовательские центры, производственные организации и структуры, связанные с военной операцией. Также было отмечено, что в 2024 году российская промышленность сталкивалась с атаками чаще, чем государственный сектор. Количество DDoS-атак в сторону России увеличилось на 50%, и одной из самых активных оставалась группа IT Army of Ukraine.

Шамшина подчеркнула, что политически мотивированные хакерские группы, известные как хактивисты, обменивались опытом и повышали свои навыки, что сделало их атаки более эффективными. В 2024 году российских и белорусских организаций атаковали не менее 17 таких групп, тогда как в 2023 году их было не менее 13.

В 2024 году также изменился ландшафт угроз для обычных россиян, и специалисты F.A.C.C.T. отметили резкий рост мошеннической и вредоносной активности против пользователей Android. Новые виды вредоносного ПО включают CraxsRAT и PhotoAndroidMalware. Также была зафиксирована активность злоумышленников, использующих Android-программы для кражи денег, эксплуатируя чип NFC. В отношении угроз для бизнеса, популярностью среди хакеров пользовались шифровальщики, созданные на основе вредоносного ПО Lockbit 3.0 Black, Conti и Babuk.

Шамшина также упомянула, что несмотря на предполагаемый запрет на антироссийскую деятельность на даркнет-форумах, были замечены объявления о продаже доступа к системам компаний и организаций из стран СНГ.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.