Целевые атаки готовят киберразведчики

Олеся Афанасьева 26 Апреля 2023 - 15:33

Корпорации

Государство

Лаборатория Касперского

Целевые атаки

Таргетированные атаки

...

Детальная киберразведка становится основным этапом подготовки целевых атак на российские компании. Опытным кибервзломщикам помогают вчерашние хактивисты. Они “простукивают” периметр подрядчиков и перебирают пароли для входа в системы.

О том, что злоумышленники стали активнее использовать киберразведку, рассказали эксперты “РТК-Солар”.

Это заметно по сетевым атакам, попыткам несанкционированного доступа к корпоративным системам и атакам через партнеров или подрядчиков. Отличной “поддержкой” в подготовке к целевым атакам становятся “сливы”.

Специалисты по кибербезопасности изучили 280 организаций из разных отраслей, включая госсектор, финансы, энергетику, телеком, медиа и крупный ретейл. Для чистоты эксперимента из отчета исключили аналитику по DDoS-атакам.

Всего за I квартал 2023 года было выявлено 290 тыс. атак. Это в 1,5 раза больше показателя первого квартала прошлого года. В сравнении с концом 2022 цифра прибавила немного — всего 3%.

Целевые атаки, сменившие с середины года массовые ковровые кибербомбардировки, становятся все более продуманными.

Если раньше хакеры шли в киберразведку при атаках на критическую инфраструктуру, то сейчас с попытками изучить периметр сталкивается все больше компаний из самых разных отраслей.

В помощники опытные злоумышленники берут вчерашних хактивистов. “Любители” активно вовлекаются и помогают готовить атаки. Они “простукивают” периметр и реализуют брутфорс.

“На этом фоне острее встает проблема атак через подрядчиков”, — предупреждает руководитель направления аналитики киберугроз компании “РТК-Солар” Дарья Кошкина. Хакеры ищут ненадежных или плохо защищенных партнеров своих потенциальных жертв, проверяют наличие незакрытых и неучтенных доступов, чтобы проникнуть внутрь сети.

Компаниям нужно заниматься не только базовой защитой периметра, но и самим обращаться к услугам киберразведки, советуют эксперты. Такой подход снизит риски, связанные с утекшими базами данных, скомпрометированными аккаунтами, адресами электронной почты и тому подобным. Эта информации поможет “подстелить соломку” еще до того, как злоумышленники доберутся до уязвимостей.

Доля вредоносных программ хотя и снижается, но позволяет им сохранять позицию самого популярного инструмента атакующих — 46%.

Эксперты подтверждают: за год компании укрепили ИТ-периметры и настроили базовые средства защиты (в частности, антивирус). Теперь массовые рассылки уже не действуют так же эффективно, как раньше. Однако в арсенал хакеров вновь вошли шифровальщики. Это свидетельства точечных и подготовленных ударов. Веб-атаки после взлета в прошлом году также вернулись к стандартным показателям и составляют сейчас примерно четверть инцидентов с высокой степенью критичности.

Добавим, подробно о практиках атакующих мы говорили с экспертами на последнем эфире AM Live Кибербезопасность как сервис: состояние и перспективы рынка.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Октября 2025 - 13:52

Атаки на сайты DDoS-атаки Целевые атаки Таргетированные атаки Малый и средний бизнес Корпорации ГК «Солар»

Средняя компания в России пережила 1,2 тыс. DDoS-атак за 9 месяцев

По данным группы компаний «Солар», за первые девять месяцев 2025 года на одну российскую компанию в среднем пришлось около 1,2 тыс. DDoS-атак — на 32% меньше, чем за тот же период прошлого года. Однако во время значимых событий в стране хакеры активно повторяли прошлогодние «рекорды», совмещая DDoS с атаками на веб-приложения и действиями профессиональных APT-групп.

Больше всего атак зафиксировано в телеком, ИТ, финансовом секторе, а также в государственных структурах и региональных органах власти.

Самые мощные волны DDoS пришлись на март (92,3 тыс. атак), май (79,8 тыс.) и сентябрь (80,5 тыс.).

В марте под удар попали страховые и финансовые компании — сразу после переговоров США и Украины в Саудовской Аравии.
В мае атаки пришлись на телеком и ИТ-сектор в период празднования 80-летия Победы.
А в сентябре — во время Единого дня голосования.

Средняя мощность атак составила 1,6 Гбит/с, а самая мощная достигла 1522 Гбит/с — в августе, когда киберпреступники атаковали телеком-оператора во время саммита Россия–США на Аляске.

Из более чем 560 тыс. атак, зафиксированных и отражённых сервисом Solar Anti-DDoS, больше всего пришлось на:

телеком — 126 тыс. атак,
ИТ-сектор — 107 тыс.,
финансовые компании — 37 тыс.,
федеральные органы власти — 35 тыс.,
региональные органы власти — более 25 тыс. атак.

По регионам лидер — Москва (282 тыс. атак). Далее идут Приволжский округ (44,8 тыс.) и Урал (41,3 тыс.). Эксперты отмечают, что вектор атак сместился в сторону ПФО, где расположено много промышленных и оборонных предприятий, представляющих интерес для проукраинских хакеров.

Единственным регионом, где среднее число атак на одну компанию выросло, стал Северо-Западный округ (+10% год к году) — здесь под прицелом оказались предприятия нефтепереработки на фоне новых санкций.

Эксперты «Солара» связывают общее снижение числа атак с ростом киберустойчивости компаний. Но вместе с тем злоумышленники меняют тактику: теперь они реже проводят массированные удары и чаще комбинируют DDoS, веб-атаки и действия APT-группировок для проникновения в инфраструктуру.

«DDoS-атаки стали более прицельными и синхронизируются с важными российскими и геополитическими событиями. Их эффективность снижается, но они по-прежнему используются как первый этап сложных кибератак. Поэтому компаниям важно выстраивать комплексную защиту всего онлайн-периметра», — подчеркнул Сергей Левин, руководитель направления Anti-DDoS ГК «Солар».

Целевые атаки готовят киберразведчики

Читайте также