📈 Число атакующих РФ хакеров выросло на 20%. Причина — продажа вредоносных программ в даркнете

Динамика цифровых атак на российские предприятия говорит о том, что количество хакеров за год выросло на 20%. Этому способствует активная продажа вредоносного ПО на теневых рынках. Зачастую совершаются атаки ради денег. Так, более 70% утечек в текущем году пришлось на финорганизации. Мотивом цифровых преступлений становятся также шпионаж и политические взгляды.

На RaaS (схема, при которой одна группа злоумышленников продает другой коммерческое вредоносное ПО) перешла большая часть киберкриминала, кроме совсем уж мощных APT вроде Lazarus, но у них и так все хорошо. По большому счету модель ничем не отличается от «белого» сегмента: создают софт одни, используют его другие, ведут переговоры о выкупе третьи, а выводят деньги четвертые, ничего нового тут нет. Хуже другое — за последние два года в «хакерское» сообщество влилось огромное количество активистов. И сейчас они будут постепенно переходить к более сложным атакам, причем зачастую — коммерческим.

В парламенте обсуждают возможность введения оборотных штрафов за потерю информации клиентов. В первую очередь мера направлена на финансовые организации. Банки заявляют, что такие правила их обанкротят, и просят смягчить наказание за возможные нарушения. Однако ситуация требует решения, которое заставит финорганизации реально инвестировать в информационную безопасность, а не просто декларировать это.