Жулик, не шифруй. Лаборатория цифровой криминалистики Group-IB исследовала высокотехнологичные преступления 2022-го года на базе проведенных реагирований на инциденты в российских компаниях. В прошлом году число кибератак на российский бизнес выросло в три раза. При этом
68% составили атаки шифровальщиков.
В 2022 году жертвами шифровальщиков чаще всего становились российские
ритейлеры, производственные и страховые компании. Для сравнения: пять лет назад 70% хакерской активности было связано с целевыми атаками на
финансовый сектор.
Самыми агрессивными группами программ-вымогателей в России в прошлом году стали
Phobos, CryLock и
Sojusz.
Чтобы получить первоначальный доступ в корпоративные сети, злоумышленники эксплуатировали уязвимости публично доступных приложений — эту технику применяли в
61% расследованных инцидентов. Следом идут фишинг —
22% и компрометация служб удаленного доступа —
17%.
Хотите узнать больше? Читайте свежее исследование, в котором специалисты Лаборатории компьютерной криминалистики Group-IB собрали данные о ландшафте угроз, техники, тактики и процедуры атакующих, а также рекомендации по защите. Скачать
#угрозы #шифровальщики
