Почти треть кибератак в 2024 году пришлась на финансовые компании

Почти треть кибератак в 2024 году в России пришлась на компании из финансовой отрасли; в число наиболее атакуемых отраслей также вошли госсектор, здравоохранение, образование и оборонная промышленность, следует из отчета вендора по информационной безопасности "Код безопасности", его данные есть у РИА Новости.

"Двадцать девять процентов атак хакеров против российских организаций пришлись на компании из финансовой отрасли, следует из отчета ИБ-вендора "Кода Безопасности" за 2024 год. В число наиболее атакуемых отраслей ... также входят организации государственного сектора (28%), здравоохранения (16%), образования (13%) и ОПК (10%)", - говорится в материалах.

Самым распространенным способом атаки на компании стал фишинг, причем хакеры стали чаще использовать искусственный интеллект и мессенджеры для проведения таких кибератак. ИИ-модели помогают автоматизировать процесс доставки вредоносного программного обеспечения (ВПО). Хакеры также активно используют возможности и уязвимости популярных легитимных приложений.

Чтобы выманить конфиденциальную информацию от сотрудников через Telegram и WhatsApp злоумышленники применяли схему FakeBoss (ложный начальник). Так, они писали потенциальной жертве от имени руководителя с целью получить доступ к целевой ИТ-инфраструктуре, чтобы затем добраться до критических сервисов или данных или вынудить жертву совершить противоправное действие. Кроме этого, хакеры использовали мессенджеры для подключения к командно-контрольным серверам компаний через протоколы HTTP, HTTPS или DNS.

"Злоумышленники продолжают активно компрометировать легитимные продукты поставщиков ПО для того, чтобы вносить изменения в программный код, а затем проникать в российские компании, которые выступают клиентами/заказчиками скомпрометированных решений", – говорится в отчете.

Чаще всего хакеры атаковали сервисы Windows (PowerShell, Task Scheduler, Defender) и Microsoft (Outlook, Office, Edge), на которые пришлось 51% и 34% атак соответственно. Третье место заняли Google Chrome и Chromium, доля которых составила 27%, выяснили аналитики.