Специалисты ГК «Солар» идентифицировали новую хакерскую группировку, действующую в глобальном масштабе. За год Proxy Tricksters атаковала 874 сервера в 58 странах, в том числе в России.
Установлено, что новобранцы активны в интернете с мая прошлого года. По данным Solar 4Rays, кибергруппа Proxy Tricksters специализируется на добыче криптовалюты на чужих мощностях, а также продает доступ к взломанным серверам в даркнете.
Наибольшее количество атак зафиксировано в США (16%). Непочетный пьедестал в этом рейтинге также делят Германия и Россия (6 и 4% инцидентов соответственно).
По результатам расследования аналитики предположили, что Proxy Tricksters — любители, хотя и вооруженные профессиональными шпионскими и деструктивными инструментами.
По экспертным данным, с июля 2024 года число действующих в России хакерских группировок возросло в 2,5 раза, при этом две трети их атак нацелены на критически важные объекты (КИИ).
Доля хактивистских атак увеличилась с 14 до 20%; их инициаторы зачастую требуют выкуп за расшифровку данных и восстановление доступа к ИТ-инфраструктуре. Так, недавно подобному нападению с целью вымогательства подверглась Novabev Group. В результате заражения систем шифровальщиком приостановились работа сайта, отгрузки основной продукции и все платежные операции холдинга, однако платить выкуп жертва отказалась.
