F.A.C.C.T. советует крепить оборону от шифровальщиков, утечек, фишинга

Татьяна Никитина 21 Декабря 2023 - 19:29

Общее

Программы-вымогатели

Программы-шифровальщики

Фишинг

Утечки информации

Умышленные утечки информации

Кража данных

...

F.A.C.C.T. советует крепить оборону от шифровальщиков, утечек, фишинга

По данным F.A.С.С.T., в 2023 году активность вымогателей, оперирующих шифровальщиками, в РФ возросла в 2,5 раза. В Telegram и даркнете было опубликовано 246 баз данных российских организаций; эксперты также выявили около 30 тыс. фишинговых доменов.

Больше прочих от атак шифровальщиков страдали ретейлеры, строители, турагенты, страховщики и владельцы производственных предприятий. В сети злоумышленники обычно проникали, раздобыв ключи к RDP или VPN, либо с помощью фишинговых рассылок.

Средняя сумма выкупа, который вымогатели требовали за расшифровку данных, составила 53 млн рублей. Максимальная зафиксированная сумма — 321 млн руб., ее запросили у жертвы участники группировки C0met (переименованная Shadow).

Аналитики также отметили тенденцию к объединению преступных групп, промышляющих вымогательством, но с разными целями. Пример тому — тандем Shadow – Twelve: один из участников стремится получить финансовую выгоду, другому милее хактивизм. В атаках на малый и средний бизнес России засветились операторы DCHelp, Proxima, BlackBit, RCRU64.

Похитители баз данных, по словам экспертов, в основном выкладывали свою добычу в открытый доступ, реже — выставляли на продажу или использовали в дальнейших атаках. В этом году взломщики чаще атаковали крупные организации; зафиксирован ряд случаев, когда ранее слитые данные выдавались за новую утечку.

Фишеры начали массово отказываться от российского хостинга, отдавая предпочтение серверам в Нидерландах и США. В итоге доля мошеннических сайтов, размещенных в РФ, сократилась с 73 до 41%. Примечательно, что 17 315 обнаруженных фишинговых доменов использовались для реализаций схем «Мамонт».

Из вредоносных программ, рассылаемых фишерами по имейл, наиболее часто использовались Agent Tesla, FormBook и похититель паролей Loki. При этом злоумышленники прилежно следили за новостями, часто меняли шаблоны писем, форматы вложений и схемы заражения.

«Уже четвертый год подряд атаки программ-вымогателей остаются киберугрозой № 1 в России, и по нашим прогнозам, эта угроза сохранится в 2024 году, предупреждает гендиректор F.A.C.C.T. Валерий Баулин. — Кроме шифровальщиков, бизнесу необходимо будет защищаться от рассылок вредоносных программ, утечек данных, фишинга, DDoS-атак скама».

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 09:04

Соответствие законодательству РФ Корпорации Государство Соответствие требованиям регуляторов

Поставщиков радиостанций для МВД отправили в СИЗО из-за иностранных деталей

В России разгорается очередной скандал вокруг импортозамещения. Руководителей двух связанных петербургских компаний — «Профи-связь» и «Астроком» — арестовали по делу о мошенничестве при поставках радиостанций для МВД. Следствие считает, что компании поставили силовикам радиостанции «Радон», которые по документам должны были быть собраны из российских комплектующих, но фактически содержали иностранные детали.

По данным «Коммерсанта», гендиректора «Профи-связи» Виталия Козлова и руководителя «Астрокома» Алексея Баранова задержали в Санкт-Петербурге, а затем доставили в Москву.

В центре расследования оказался контракт 2020 года на поставку радиостанций «Радон П45» для нужд МВД. Сумма сделки была относительно небольшой — около 950 тыс. рублей. Однако проведенная экспертиза МВД показала, что изделия не соответствовали требованиям технического задания в части происхождения компонентов.

Следствие квалифицировало ситуацию как мошенничество, совершённое организованной группой.

Сами фигуранты обвинения отвергают. По их версии, контракт был исполнен полностью, а претензий к качеству оборудования со стороны заказчика никогда не возникало. Защита также настаивала, что спор носит хозяйственный характер и должен рассматриваться в арбитраже, а не в рамках уголовного дела. Однако суд отправил обоих обвиняемых в СИЗО.

На этом история может не закончиться. По данным издания, следователи проверяют возможную связь фигурантов с другими государственными контрактами.

Особое внимание вызывает компания «Астроком», которая поставляла средства связи для Росгвардии. В 2021 году организация получила контракт почти на 165 млн рублей на поставку более 2800 радиостанций «Радон». Однако впоследствии соглашение было расторгнуто из-за невозможности исполнения, а заказчику пришлось добиваться возврата части аванса через суд.

Ранее обе компании уже попадали в поле зрения антимонопольщиков. В 2022 году УФАС по Санкт-Петербургу установило, что «Профи-связь», «Астроком» и ряд связанных структур использовали один и тот же IP-адрес для участия в торгах по гособоронзаказу. Кроме того, между фирмами были обнаружены связи через владельцев и руководство.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!