Октябрь 18th, 2024 
raven000 Техническая основа для кибернетических атак на отечественные компании, открывшихся в середине марта 2022 года, была заложена в 2021 году, рассказывает «Коммерсантъ» ссылаясь на утверждение специалистов Positive Технолоджис. Очень многие компании, павшие потерпевшими атак взломщиков, были взломаны ещё в 2021 году.
Ресурс картинки: Kevin Ku / unsplash.com
В масштабах серии атак применялось знаменитое экспертам вредное ПО «Кобальт», и свежее под наименованием «Фасоль». Доменные имена, нужные для работы первого, начали расписывать ещё в начале ноября 2021 года, для 2-го — в январе 2022 года, при этом первый взлом был установлен 1 февраля 2022 года. Потерпевшими кибернетических атак стали отечественные предприятия, которые относятся в разным отраслям, включая индустрия и энергетику, телекоммуникации, и представителей кредитно-финансовой промышленности. Генеральный директор экспертного центра безопасности Positive Технолоджис Алексей Новиков, например, заметил: «Абсолютное большинство организаций, ставших потерпевшими кибернетических атак в 2018 году, были взломаны за три-четыре месяца до того, как факт взлома стал общественным».
По результатам III квартала 2022 года специалисты по кибербезопасности определили, что по сравнению с подобным временем минувшего года число кибернетических атак повысилось на тридцать процентов. Это стало последствием не только лишь крупного противоборства в киберпространстве, но также и прочих условий: присоединились так именуемые хактивисты, и возникли свежие шифровальщики. При этом на долю действий «квалифицированных» взломщиков поквартально доводятся более 67 % конфликтов. С марта 2022 года в РФ атакам подвергались источники компании СДЭК, службы «Yandex.Пища», видеохостинга Youtube, сети «Ростелеком» и «НТВ плюс», платёжной системы «Мир» и ряда прочих организаций.
Этот вид действий свойственен для проводящих целевые атаки хакерских групп — их занимает не мгновенный общественный либо финансовый эффект, но приобретение доступа к наиболее дорогим данным и узлам систем, заметил менеджер ПИР-центра Олег Шакиров. Проводят их как современные киберпреступники, так и группы, за которыми стоят страны. Другой ресурс «Предпринимателя» добавил, что изначально мошенники, возможно, полагали реализовывать данные из принадлежащих потерпевшим систем, но поменяли предпочтения.
Опубликовано в рубрике 
