Кибератаки на военнослужащих, государственные органы и органы местного самоуправления останутся в тренде, но их основной целью чаще становится человек, имеющий доступ к таким системам, фиксируют специалисты Госспецсвязи в отчете "Российские кибероперации", который основывается на анализе киберугроз, выявленных в течение первого полугодия 2024 года

"Тенденция, которую мы наблюдали в прошлом полугодии, а именно увеличение общего количества киберинцидентов при уменьшении инцидентов высокого и критического уровня, прослеживается и сейчас. Кибератаки на военных и государственные органы останутся в тренде и в дальнейшем. Основными инструментами кибершпионажа являются фишинг и инфицирование вредоносным программным обеспечением, и самым слабым звеном в этом случае является человек", - говорится в отчете, опубликованном на сайте ведомства в понедельник.

На большинстве корпоративных почтовых серверов используются средства защиты, поэтому хакеры все чаще отказываются от отправки вредоносных программ на почтовые ящики жертв и отдают предпочтение атакам через другие средства коммуникации. Здесь пригодились мессенджеры, которыми также пользуется большое количество военных.

Имея достаточно данных о личности и контактный телефон, хакеры выдают себя за других и начинают общение с будущей жертвой, обычно с помощью Signal. Следует отметить, что для "обработки" жертвы используются любые доступные ресурсы, в том числе платформы для знакомств. Итак, "втершись в доверие", под видом документов на награждение, видео боя в другие подразделения жертве присылают архив с файлом-ярлыком.

При кибератаках на военнослужащих хакеры также похищают аккаунты в мессенджерах для дальнейшего распространения шпионского программного обеспечения и фишинга с целью скомпрометировать как можно больше пользователей. Среди контактов жертвы могут быть "важные" для них цели, переписка которых интересна для сотрудников различных спецслужб страны-агрессора.

Указано, что голосование в мессенждерах стало новым способом похищения аккаунтов. Мессенджеры WhatsApp и Телеграм пользуются большой популярностью среди украинцев. Их используют как средства связи. Именно поэтому эти мессенджеры оказались под прицелом российских хакеров этой весной.

Атаки одной из группировок хакеров направлены на получение доступа к мессенджерам граждан Украины с целью максимального распространения и заражения. Целью этих атак является шпионаж (похищение данных из чатов), дальнейшее распространение фишинговых ссылок (для увеличения количества жертв) и финансовая составляющая (выманивание денег).

Отмечается еще одно направление кибератак противника - дестабилизация ситуации в стране. "Для уничтожения гражданской критической инфраструктуры (в частности энергетических объектов) применяются не только кинетические, но и деструктивные кибератаки, которые дешевле пуска баллистической ракеты, но могут привести к таким же разрушениям", - указано в отчете. Как свидетельствует статистика, за полгода 2024 значительно возросло количество атак на правительственные организации и местные органы власти. Количество обработанных киберинцидентов, нацеленных на сектор безопасности и обороны и на энергетический сектор, выросло более чем вдвое.

В отчете приводятся несколько способов реализации кибератак на компании. В частности, атаки на компании проводятся с использованием вирусов-шифровальщиков, при этом хакерам удалось зашифровывать данные в сетях коммерческих компаний, включая резервные копии. "Единственным вариантом их восстановления для компаний было согласиться на условия злоумышленников и приобрести у них «расшифровщик». В таких случаях важно иметь резервные копии критических систем на внешних носителях", - указано в отчете.

"И напоследок, кибермародеры - те мошенники, которые будут всегда. Трудно предугадать, какую тематику и платформу для распространения они выберут в следующий раз, чтобы выманить у людей деньги или данные банковской карты, но точно известно, что мы о них будем слышать еще очень долго", - резюмируют киберспециалисты.