«В наступившем году империя программ-вымогателей сохранит за собой лидерство в рейтинге основных киберугроз для бизнеса, уверены эксперты Group-IB. В 2022 году самыми активными группами были Lockbit, Conti и Hive», — говорится в сообщении.
Специалисты отмечают, что структура преступных группировок продолжает усложняться и все больше напоминает структуру легальных IT-стартапов со своей иерархией, системой найма, обучения, мотивации и отпусков.»Рост спроса на рынке продажи доступов в скомпрометированные сети компаний подпитывает индустрию вымогателей с новой силой… Всего Group-IB обнаружила 380 брокеров по продаже доступов к скомпрометированной инфраструктуре компаний, которые опубликовали более 2,3 тысячи предложений на даркнет-форумах», — пишут эксперты.
Отмечается, что использование стилеров — вредоносных программ для кражи данных с зараженных компьютеров и смартфонов — становится новым способом получения доступа в инфраструктуру компаний. «Данные стилеров станут главным источником доступов в компании», — полагают в Group-IB.В 2022 году данные, украденные с помощью стилеров, вошли в топ-3 самого продаваемого «товара» в даркнете наряду с продажей доступов и текстовыми данными банковских карт (имя владельца, номер и срок действия карты, CVV).
«Подавляющее большинство утечек баз данных российских компаний, которые появлялись в 2022 году на андеграундных форумах и тематических Telegram-каналах, были выложены бесплатно в публичный доступ… За три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек, включавших базы данных 75 российских компаний… В целом общее количество строк всех летних утечек, по оценкам экспертов Group-IB, составило 304 миллиона», — сообщает компания.
В Group-IB предполагают, что в 2023 году количество скомпрометированных баз данных может увеличиться, а интенсивность противостояния в мировом киберпространстве будет возрастать.
Комментарии