Исследование: русские хакеры переключились на зарубежные цели

Проанализировав, как изменились действия русскоговорящих хакеров за последние пять лет, эксперты "Лаборатории Касперского" пришли к выводу, что злоумышленники стали чаще выбирать цели за рубежом и использовать вредоносные рассылки.

"Злоумышленники перешли к атакам программ-вымогателей и атакам, нацеленным на кражу данных. Они все реже работают на территории России и СНГ, их цели все чаще находятся за рубежом", – сообщили в пресс-службе компании.

По словам специалистов, наблюдается спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты, так как сейчас пользовательское ПО значительно усовершенствовано, в него внедрены процессы автоматических обновлений, хакеры переключились на массовые рассылки, в том числе с вредоносными вложениями.

Эксперты также отметили, что русскоязычные хакеры часто пользуются облачной инфраструктурой вместо создания и поддержки собственной.

Теперь злоумышленники не объединяются в крупные группы, поскольку отсутствие необходимости в создании собственных вредоносных инструментов вместе с активным использованием облачной инфраструктуры дает им возможность вести вредоносную активность группами меньшего размера, чем раньше. Между тем объемы киберпреступности не снижаются.

"В 2020 году мы расследовали около 200 инцидентов, а в этом, который еще не закончился, уже примерно 300. Полагаем, что важно делиться информацией об активности злоумышленников с сообществом по кибербезопасности, что и делаем с помощью наших отчетов", – сказал эксперт компании Руслан Сабитов.