Россия не попала в ТОП наиболее атакуемых хакерами стран СНГ
Таджикистан, Беларусь и Туркменистан подверглись наибольшему количеству хакерских атак из стран СНГ в 2023 году и в I квартале 2024 года. Причем злоумышленники чаще всего использовали в Сети уязвимости второй половины прошлого десятилетия.
Наиболее атакуемыми странами СНГ за 2023 год и первый квартал 2024 года стали Таджикистан, Беларусь и Туркменистан, говорится в опубликованном «Лабораторией Касперского» отчете, посвященном ландшафту киберугроз в России и странах СНГ.
Отраслями, на которые чаще всего совершались атаки, названы финансы, строительство и производство.
Среди основных выводов отчета фигурирует угроза хактивизма, которая продолжила набирать обороты в последние полгода. Атакующие обращают внимание на организации со слабой защитой, без привязки к конкретной индустрии, используя для этого любые доступные инструменты.
Также отмечается, что злоумышленники предпочитают не менять свои сценарии и атакуют наименее подготовленные с точки зрения кибербезопасности организации, например, эксплуатируют уже хорошо известные и распространенные уязвимости в продуктах, которыми пользуются многие организации.
«Если во время сканированиями сетевого периметра злоумышленники эксплуатируют уязвимости, датируемые второй половиной прошлого десятилетия, рассчитывая на то, что многие компании до сих пор не пропатчили их, то уязвимости, эксплуатируемые непосредственно на конечных устройствах, являются более актуальными (датируются в основном 2023 годом)», – отметили эксперты в отчете.
Эксперты пишут, что одной из главных угроз для организаций по всему миру в 2024 году по-прежнему остаются шифровальщики: количество таких атак находится на стабильно высоком уровне, растет совокупный размер выкупа, и пострадавшие компании сталкиваются со сложностью дешифровки данных, так как злоумышленники чаще всего используют проверенные комбинации криптостойких алгоритмов шифрования (AES + RSA или ChaCha/Salsa + X25519).
Тремя самыми распространенными программами-вымогателями в первом квартале 2024 года стали Dcryptor, LockBit и Conti. В аналогичном периоде в прошлом году тройка выглядела следующим образом: Phobos, Lockbit и Conti.
Фото: flatart на Freepik