Исследование: как изменилась русскоговорящая киберпреступность за пять лет

Эксперты отдела расследования компьютерных инцидентов «Лаборатории Касперского» проанализировали изменения ландшафта русскоговорящей киберпреступности с 2016 по 2021 год. Результатами с «Кодом Дурова» поделились в пресс-службе компании.

Эксперты отметили, что за этот период произошёл значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Это связано с тем, что ранее подобные программы содержали большое количество уязвимостей, а пользователи неохотно их обновляли. Теперь же пользовательское ПО обновляется чаще благодаря механизмам автообновления, и злоумышленники переключились на массовые рассылки, в том числе с вредоносными вложениями.

Ещё один тренд киберпреступников — переход от собственного вредоносного ПО к публично доступным программам для тестирования на проникновение и удалённого доступа. Во-первых, это экономит хакерам ресурсы на разработку, во-вторых, так как это вполне легальный софт, который используется для легитимных целей, он остаётся незамеченным для защитного ПО.

Вместе с тем злоумышленники активно используют облачную инфраструктуру вместо того, чтобы создавать и поддерживать свою, а также больше не объединяются в крупные группы. Последнее как раз связано с тем, что хакерам больше нет необходимости создавать собственные вредоносные инструменты и заниматься инфраструктурой.

Также эксперты «Лаборатории Касперского» отметили переход от атак на финансовые системы и учреждения к атакам программ-вымогателей и атакам, нацеленным на кражу данных. Вдобавок русскоязычные киберпреступники всё реже в качестве целей выбирают объекты на территории России и СНГ, отдавая приоритет зарубежным «жертвам».

Тем не менее объёмы киберпреступности не снижаются. За прошлый год мы расследовали около 200 инцидентов, а за этот, который ещё не закончился, уже примерно 300, — отметил Руслан Сабитов, эксперт по кибербезопасности «Лаборатории Касперского».