Время кибератаки сократилось до нескольких дней

Олеся Афанасьева 13 Апреля 2023 - 15:12

Общее

Лаборатория Касперского

ГК «Солар»

Программы-вымогатели

Программы-шифровальщики

...

Время кибератаки сократилось до нескольких дней

Там, где раньше на взлом ресурса у киберпреступников уходили месяцы, теперь нужна неделя. О сжатии времени на атаку рассказали в “РТК-Солар”. Масштабы будут только расти, предупреждают эксперты.

Скорость совершения кибератаки за год сильно выросла, пишет “Ъ”, ссылаясь на исследование “РТК-Солар”. Сейчас с момента проникновения в инфраструктуру до достижения целей проходит в среднем 4-7 дней.

Для статистики эксперты изучили 40 инцидентов, связанных со взломом крупнейших российских организаций, представляющих госсектор, промышленность, энергетику, ретейл, телеком, СМИ и финансы.

Выводы “РТК-Солар” подтверждают в “Лаборатории Касперского”.

“Время, которое необходимо злоумышленникам на проведение кибератаки, сократилось примерно на 20%”, — говорит главный эксперт “Лаборатории Касперского” Сергей Голованов. Специалист связывает тенденцию с популярностью и доступностью хакерских техник.

По данным “РТК-Солар”, главные цели атакующих распределились так:

Первое место поделили шифрование инфраструктуры за выкуп и сам по себе хактивизм — по 38% инцидентов. Взлом инфраструктуры с целью кибершпионажа занимает 20%. При этом 72% инцидентов были реализованы через доступные в интернете уязвимости, например, ProxyLogon.

Добавим, по данным лаборатории цифровой криминалистики компании Group-IB, киберпреступников, шифрующих бизнес за выкуп, стало в 3 раза больше.

Хакеры покупают в даркнете необходимый бот, который находит в Сети уязвимый сервер, уточняют в “РТК-Солар”. При этом за год стало больше атак через подрядчиков.

На специализированных площадках активно развивается модель Malware-as-a-Service и Ransomware-as-a-Service, объясняют эксперты. Одни киберпреступники создают вредоносный код и предоставляют его по подписке или за процент, другие проникают в инфраструктуру и продают доступы, а третьи проводят саму атаку.

Так злоумышленники сокращают издержки и повышают эффективность атак. В “РТК-Солар” стоимость подобных инструментов оценили в среднем в 50 тыс. руб.

Кроме того, к схемам ведения бизнеса в даркнете всё чаще привлекают эскроу-агентов (независимых гарантов), а если возникают споры сторон, их решает арбитраж — например, администратор теневого форума.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 22 Мая 2026 - 10:44

Соответствие законодательству РФ Домашние пользователи Государство

Автоугонщики с высокотехнологичными устройствами получили до 9 лет

Октябрьский районный суд Иваново вынес приговор трём местным жителям, которых обвиняли в серии краж дорогостоящих автомобилей. В своей деятельности они активно использовали высокотехнологичные устройства для обхода противоугонной защиты. Участники группы получили от 6 до 9 лет лишения свободы.

О завершении судебного процесса над группой автоворов сообщила официальный представитель МВД России Ирина Волк. Преступную деятельность троица вела в течение 2024 года. Выявлено не менее пяти эпизодов.

Злоумышленники специализировались на кражах автомобилей южнокорейского производства. Чаще всего они выбирали машины, оставленные владельцами во дворах. Участники группы использовали продвинутые устройства, которые позволяли открывать двери, блокировать сигнализацию и дистанционно запускать двигатель. Кроме того, автоворы научились блокировать и демонтировать системы мониторинга, предназначенные для отслеживания местоположения автомобиля.

По фактам угонов были возбуждены пять уголовных дел по ч. 4 статьи 158 УК РФ (кража в особо крупном размере). Позднее их объединили в одно производство.

Подозреваемых задержали в ходе оперативно-розыскных мероприятий. При обысках были обнаружены деньги, автомобильные запчасти и устройства, которые злоумышленники использовали для угонов. Также был изъят один из похищенных автомобилей. Остальные машины участники группы успели продать в одном из сопредельных государств.

Октябрьский районный суд Иваново признал злоумышленников виновными и назначил им наказание в виде лишения свободы на срок от 6 до 9 лет. Приговор пока не вступил в законную силу.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!