Хакеров отвлекли от России выборы в Европарламент. Аналитика IT World

В рейтинге самых атакуемых стран, который составлен по итогам 2 квартала 2024 года по итогам анализа данных по DDoS-атакам в разных странах, Россия заняла 11 позицию, «ухудшив» свои показатели по итогам I квартала и опустившись с былого 7 места сразу на 4 пункта. Об этом редакции IT World сообщили в аналитическом центре компании StormWall. Теперь на долю России приходится 4,2% от общего числа DDoS-атак, совершаемых в мире, тогда как раньше она могла «похвастаться» показателем в 8,2%.

В апреле-июне ТОП-3 самых атакуемых стран мира составили Бельгия (14,8% от общего числа DDoS-атак, атак в мире), Франция (11,6%) и Германия (10,4%). Многолетние традиционные лидеры этого рейтинга вынуждены были переместиться на более низкие позиции - Китай опустился в рейтинге на 5 место (8,3%), Индия – на 7 место (6,8%), США – на 4 место (8,7%).

Почему кибермошенники так резко снизили внимание к российскому рынку? По мнению экспертов, причины прозрачны и прозаичны. Как все мы помним, в июне проходили выборы в парламент ЕС. И все это привлекло внимание хакеров, которые, запустив масштабные атаки на эти страны, пытаясь помешать выборам.

Южная Корея и Северная Корея также выбирали парламентариев, и по этой причине вошли в десятку самых атакуемых стран, причем впервые за долгое время. Так, Южная Корея поднялась аж на 6 место (7,4% от общего числа DDoS-атак в мире), а Северная Корея - на 9 место (5,3%).

Резко обострившиеся отношения между Украиной и Польшей сделали последнюю мишенью для хакеров, пытающихся извлечь выгоду из нестабильной геополитической обстановки, и, тем самым, подняли ее на 10 место рейтинга (4,6%).

При этом число DDoS-атак на российские ресурсы не только остается на высоком уровне, но и постоянно растет. Так, по сообщению МТС RED, число DDoS-атак на ресурсы ее клиентов, которые компания отразила в первом полугодии 2024 года, в 2,6 раза превысило показатель за весь 2023 год. Правда, по наблюдениям, которыми с журналом IT World поделилась компания BI.ZONE, в первом полугодии 2024 года число киберинцидентов, хотя и выросло почти на 40%, по сравнению с аналогичными показателями прошлого года, динамика этого роста несколько замедлилась.

Основной целью для 35% кибергруппировок, атакующих промышленные предприятия, является шпионаж. К таким выводам пришел портал киберразведки BI.ZONE Threat Intelligence. При этом доля высококритичных киберинцидентов даже снизилась, но незначительно. В подавляющем большинстве случаев злоумышленников удается остановить прежде, чем они успевают нанести ущерб.

Фишинг, эксплуатация уязвимости во внешних сервисах и атаки через подрядчиков остаются самыми популярными методами для получения первичного доступа к инфраструктуре. И хотя последних значительно меньше, они представляют более серьезную угрозу для компаний – в этих случаях действия злоумышленников сложнее распознать и, как следствие, пресечь на ранней стадии.

По данным, которыми с IT World поделилась ГК «Солар», в 1-м полугодии 2024 года уровень ущерба, который киберинциденты могут нанести организациям, значительно увеличился – доля высококритичных инцидентов выросла с 2% в аналогичном периоде 2023 года до 7%. При этом в 1 квартале 2024 года, по время проведения выборов Президента РФ, доля высококритичных инцидентов достигала 9%.

Такая динамика, считают эксперты, свидетельствует об усложнении техник и тактик злоумышленников. Но при этом и сами компании становятся более бдительными и тщательнее относятся к мониторингу киберинцидентов. Любая успешная атака грозит обернуться существенным ущербом для бизнеса, длительными простоями и репутационными потерями.

По сообщению, полученному IT World от экспертов F.A.С.С.T., первое полугодие 2024 года может похвастать и ростом числа баз данных российских компаний, впервые выложенных в публичный доступ. Если за такой же период 2023 года в сеть утекло119 баз российских компаний, то в 2024 году их было уже 150. Из них 30% это данные компаний, специализирующихся на розничной онлайн-торговле. Общее количество строк данных пользователей в утечках 2024 года превысило 200,5 млн строк. Это ФИО, адреса проживания, пароли, даты рождения, паспортные данные, телефонные номера пользователей.

Судя по информации, полученной IT World от компании StormWall, уже после летних отпусков Россия отвоюет себе позиции «лидера» в глобальном рейтинге по числу DDoS-атак, не только вернув себе внимание хакеров, но и усилив его. Деловая активность, особенно в ключевых отраслях российской экономики, всегда интересующих хакеров - в промышленности, IT-сфере, финансовом сегменте и госсекторе – возрастет, и заказчики хакерских атак попытаются наверстать упущенную выгоду.