«Лаборатория Касперского» рассказала об эволюции русскоговорящей киберпреступности за последние 5 лет
Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновляли их своевременно. Через эти бреши происходили массовые заражения вредоносным ПО, крадущим деньги. Жертвами чаще всего становились сотрудники коммерческих и финансовых организаций, обычно бухгалтеры. Но теперь пользовательское ПО значительно усовершенствовано, в него внедрены процессы автоматических обновлений, и злоумышленники переключились на массовые рассылки, в том числе с вредоносными вложениями.
Другое важное изменение заключается в том, что злоумышленники больше не стремятся разрабатывать собственное вредоносное ПО, а используют вместо этого публично доступные программы для тестирования на проникновение и удалённого доступа. Организации могут применять такие инструменты для легитимных целей, поэтому защитное ПО автоматически не детектирует их как вредоносные. На это и рассчитывают злоумышленники. Использование инструментов для тестирования на проникновение также позволяет им экономить значительное количество ресурсов на разработку.
Кроме того, эксперты зафиксировали также следующие изменения: злоумышленники активно используют облачную инфраструктуру вместо того, чтобы создавать и поддерживать свою собственную; они больше не объединяются в крупные группы: отсутствие необходимости создавать собственные вредоносные инструменты наряду с активным использованием облачной инфраструктуры позволяет им вести вредоносную активность группами меньшего размера, чем раньше; злоумышленники перешли от атак финансовые системы и учреждения к атакам программ-вымогателей и атакам, нацеленным на кражу данных. Вдобавок они всё реже «работают» на территории России и СНГ, их цели всё чаще расположены за рубежом.
«В 2016 г. мы расследовали множество атак больших кибергрупп, нацеленных на финансовые учреждения, в том числе Lurk, Buhtrap, Metel, RTM, Fibbit и Carbanak. Они активно атаковали локальные и в некоторых случаях международные банки. На сегодняшний день эти группы либо разделились, либо прекратили своё существование. В некоторых ситуациях мы оказывали содействие. Другие объединения, такие как Cerberus, вышли из игры и выложили исходный код в публичный доступ. Тем не менее, объёмы киберпреступности не снижаются. За прошлый год мы расследовали около 200 инцидентов, а за этот, который ещё не закончился, уже примерно 300. Мы считаем, что исключительно важно делиться информацией об активности злоумышленников с сообществом по кибербезопасности, что и делаем с помощью наших отчётов», — сказал Руслан Сабитов, эксперт по кибербезопасности «Лаборатории Касперского».
похожие материалы
SOC Forum 2025. Максим Бузинов, руководитель R&D-лаборатории Центра технологий кибербезопасности ГК «Солар»: Детектирование аномалий в ИБ-решениях
На полях SOC Forum 2025 Cyber Media поговорили о новых подходах к детектированию аномалий с Максимом Бузиновым, руководителем R&D-лаборатории Центра технологий кибербезопасности ГК «Солар».
Путин предупредил, что мессенджеры - опасный инструмент влияния на молодёжь
Владимир Путин заявил, что мессенджеры, в том числе Telegram, используются для воздействия на молодое поколение, что вызывает у него серьёзную тревогу.
В США арестовали двух подрядчиков из Вирджинии, обвинённых в заговоре с целью уничтожения правительственных баз данных
Федеральные власти задержали двух жителей Александрии - братьев Муниба и Сохаиба Ахтеров.
Банкоматы, кассовые терминалы и другие встраиваемые системы получат защиту от сложных угроз с обновлённым решением «Лаборатории Касперского»
«Лаборатория Касперского» представила обновлённое решение Kaspersky Embedded Systems Security.
Защита от утечки учетных записей: интеграция RED Security MFA и Termidesk делает удаленную работу безопаснее
Компании RED Security, вендор открытой экосистемы ИБ-решений и эксперт в области комплексной защиты бизнеса, и «Увеон — облачные технологии» (входит в «Группу Астра») успешно завершили тестирование технологической совместимости сервиса многофакторной аутентификации RED Security MFA с мультиплатформенным VDI-решением Termidesk.
Приложите карту: количество атак с использованием NFC выросло в 1,5 раза
В третьем квартале 2025 года эксперты «Лаборатории Касперского» зафиксировали рост количества атак на Android-устройства в России, в которых злоумышленники использовали вредоносные утилиты для работы с NFC, чтобы красть деньги людей.
В Японии задержан 17-летний хакер, взломавший сеть интернет-кафе и похитивший данные 7,25 млн пользователей
Токийская полиция арестовала 17-летнего школьника из города Осака по подозрению в кибератаке на оператора сети интернет-кафе Kaikatsu Club.
Житель Пенсильвании обвинён в киберсталкинге и межштатных угрозах за преследование женщин
Федеральная прокуратура предъявила обвинение 31-летнему жителю боро Уайтхолл Бретту Майклу Дадигану.
Ankey IDM получил новый сертификат соответствия ФСТЭК России
Компания «Газинформсервис» получила новый сертификат соответствия ФСТЭК России на программный комплекс Ankey IDM версии 1.
RED Security предупреждает о новой многоуровневой фишинговой атаке
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала распространение новой многоступенчатой фишинговой атаки, нацеленной на владельцев мобильных устройств.