Эксперты выявили более 100 хакерских группировок, атакующих Россию
На цифровую инфраструктуру РФ нацелено более 100 кластеров вредоносной активности, из которых около 50 проявляли себя в последнее время. Злоумышленники массово сканируют сеть на наличие уязвимостей, прежде чем выбрать цель для атаки. Об этом в интервью ТАСС сообщил руководитель управления предупреждения внешних киберугроз компании BI.ZONE.
Целевые атаки формируются не путем выбора конкретной жертвы, а на основе массива данных. Хакеры сканируют публичные приложения и проводят массовые фишинговые рассылки. Решение об «отработке» конкретной организации принимается только после того, как у злоумышленников появляется список скомпрометированных систем с доступным входом. Специалисты классифицируют атакующих по поведенческим маркерам, конфигурации серверов и используемому программному обеспечению. Некоторые группы исчезают после получения выкупа, но могут возобновить деятельность спустя несколько лет.
Внедрение искусственного интеллекта в киберпреступную деятельность пока не привело к революционным изменениям. Хакеры используют ИИ для автоматизации рутинных процессов или компенсации недостатка технических навыков, например, при написании скриптов. Однако современные защитные системы успешно выявляют шаблонные решения, предлагаемые нейросетями. Модели способны ускорить подготовку атаки, но не повышают ее результативность при наличии у жертвы качественной киберзащиты.
Срок жизни фишинговых ресурсов с активным контентом составляет в среднем одни сутки. Мониторинг вендоров позволяет быстро блокировать сайты, использующие логотипы реальных компаний. Сложнее обстоит ситуация с «пустыми» доменами, зарегистрированными на будущее, так как на них отсутствует вредоносное наполнение. Для распространения угроз преступники часто закупают рекламу в поисковых системах, выводя свои сайты в топ выдачи, но не на первую позицию, чтобы имитировать органический поиск.
В зоне особого риска находятся сотрудники бухгалтерий, ищущие специфические бланки и формы отчетности. Под видом документов на устройство загружаются бэкдоры. Эксперты отмечают, что переход на дальние страницы поисковой выдачи безопаснее: злоумышленники стремятся попасть на первую страницу для максимального охвата аудитории.
