В мире резко выросло число кибергруппировок, принимающих участие в атаках на российскую IT-инфраструктуру. Только за первые три месяца этого года их количество увеличилось более чем на 20% год к году, пишет «Коммерсант» со ссылкой на анализ компании BI.ZONE.
По данным аналитиков, подавляющее большинство объединений (76%) имеет финансовую мотивацию и лишь небольшая часть связана с политическими движениями (9%) и шпионажем (15%). Как утверждают в BI.ZONE, часть групп, состоящая из «хактивистов» (добровольных участников кибератак), теперь преследует не только политические, но и финансовые цели.
При этом, по данным компании Ideco, в 2023 году количество группировок, атакующих Россию, выросло на 33% год к году. В 2024-м было выявлено уже как минимум три новых крупных объединения: Lazy Koala, Muliaka и M0r0k.
«Росту числа группировок способствует доступность коммерческого вредоносного программного обеспечения (ПО), а также широкое распространение инструментов c открытым исходным кодом, которые позволяют реализовывать атаки на организации даже неквалифицированным хакерам»,— говорит руководитель BI.ZONE Threat Intelligence Олег Скулкин.
Тренд на увеличение числа хакерских группировок, заинтересованных в подрыве российской IT-инфраструктуры, подтверждают в F.A.C.C.T. (бывшей Group IB). По данным компании, за большинством DDoS-атак (атак на сервер по модели «отказ от обслуживания») и публикацией украденных баз российских структур в 2023 году стояли «проукраинские хактивисты».
В целом в 2023 году Россию и страны СНГ атаковали 14 «прогосударственных хакерских групп», целями которых были госучреждения, организации критической информационной инфраструктуры (КИИ) и предприятия ОПК.
В F.A.C.C.T. отмечают, что, несмотря на развитие финансовой мотивации в дополнение к политической, хакерские группировки, атакующие Россию, сейчас «скорее имеют тенденцию к объединению, чем к конкуренции».
К концу 2024 года количество преступных объединений может вырасти минимум на 15%, до более 32, прогнозируют в Ideco. «В условиях острого геополитического конфликта активность "хактивистов" и профессиональных прогосударственных групп в ближайшее время не будет снижаться», — отметили в F.A.C.C.T.
Приоритетной целью злоумышленников будет шпионаж, кража интеллектуальной собственности и получение доступа к данным бизнеса, добавили в компании.
