Азиатские хакеры ведут ожесточенные кибератаки на российские системы

Угрозы из Китая и Северной Кореи в новых данных от Solar.


4zio71bz18399xc3rp0kq4n9hywdxy39.jpg


Согласно последним данным Solar, в 2023 году значительное количество кибератак на российские организации исходило из азиатского региона, в частности от хакерских группировок из Китая и Северной Кореи. Эти атаки чаще всего были направлены на кибершпионаж и кражу данных, преимущественно из телекоммуникационного сектора и государственных служб России.

Группировка Lazarus из Северной Кореи продемонстрировала активность на территории РФ, атакуя, в том числе, государственные органы власти. По информации от сентября 2023 года, ежедневно заражались от 20 до 40 систем российских организаций, причем активность злоумышленников снизилась только спустя месяц после того, как они были обнаружены вендорами средств защиты.


otcnmxd2zbzlfxecdkucpc4g6t32g73g.png


Наиболее серьезной угрозой для российских организаций оказались APT-группировки (Advanced Persistent Threat), среди которых особо выделялись китайские группировки. Они преследовали цели кибершпионажа и кражи данных, а их основными жертвами были телеком-отрасль и госсектор.


hkvki6741vxa1dvt5i2ge8o5t33wtjc7.png


Наблюдался рост числа инцидентов с разрушительными последствиями для организаций РФ. Кроме того, большая часть расследуемых инцидентов была связана с кибермошенниками, которые шифровали, крали и перепродавали данные. Киберхулиганы, проводящие DDoS-атаки и дефейс сайтов, также были активны, но их доля уменьшилась в 2023 году по сравнению с предыдущим годом.

Специалисты ГК "Солар" прогнозируют, что в 2024 году объем кибератак продвинутых группировок сохранится, и ожидается увеличение количества инцидентов с деструктивными последствиями. Также прогнозируется, что хакеры начнут использовать российское программное обеспечение для проникновения через уязвимости софта.

Эксперты отмечают, что в киберпространстве России присутствуют не только азиатские хакеры, но и группировки, связанные с западными странами. По данным Национального центра координации инцидентов компьютерной безопасности России, западные страны также активно координируют деятельность хакеров, нацеленных на поиск уязвимостей в российских системах и кражу чувствительных данных.