За последние шесть месяцев российские организации были атакованы в среднем 893 раза в неделю, тогда как в мире этот показатель равен 465, следует из документа. По данным Check Point, основными источниками киберугроз для России выступают отечественные (39%) и американские (30%) хакеры. Среди путей нападения лидирует электронная почта — через нее было получено 86% вредоносных файлов. При этом 42,8% подобных файлов, детектированных в России, упаковывались в формат .exe, тогда как в мире основная часть (47,7%) была в формате .doc.
По подсчетам Check Point, 13% атак на российские компании приходятся на крипотомайнер XMRig, который используется для создания криптовалюты Monero, 12% атак исходят от похитителя паролей AgentTesla, который отслеживает и собирает данные с клавиатуры жертвы.
В мире на них приходится примерно в два раза меньшая доля атак — 7% и 6% соответственно.
Статистика атак на Россию сильно зависит от методики сбора данных и того, как классифицируются те или иные атаки, отмечает бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий. Еще несколько лет назад Россия не была в топе стран, которую атаковали, но зато была в топе стран, с чьих IP-адресов атаки проводились, напоминает он. Факт учащения атак на российские организации вызывает вопросы, потому что обычно хакеры атакуют богатые организации или богатых людей, но Россия здесь не является кандидатом номер один, заключает господин Лукацкий.
Интернет не имеет границ, поэтому количество кибератак массовым вредоносным софтом будет примерно одинаковым для всех стран, указывает ведущий аналитик «Лаборатории Касперского» Сергей Голованов.
«Если, например, говорить про майнеров, то, по статистике «Лаборатории Касперского», Россия примерно в середине по доле атакованных устройств», — отмечает он.
Зато при этом количество инцидентов в финансовых организациях России за последние пять лет значительно сократилось, подчеркивает Сергей Голованов. По его словам, после всплеска атак в 2013–2016 годах в сфере финансов существенно улучшили системы защиты, поэтому злоумышленники переключились на другие страны.
«Например, в январе мы видели, что русскоговорящие злоумышленники Silence переключились на африканские страны», — рассказал аналитик.
Сегодня атаки на российские банки в целом обходятся хакерам дороже, чем атаки на иностранные финансовые организации, говорит и вице-президент группы InfoWatch Рустэм Хайретдинов. Руководитель CERT Group-IB Александр Калинин объясняет это тем, что многие хакерские группировки — русскоязычные и они долгое время тестировали инструменты и схемы целевых атак именно на российских банках, от которых те в итоге научились успешно защищаться.
Стоит отметить, что киберпреступники предпочитают скрытый майнинг.
Тем временем AT&T проанализировала работу скрытого майнинга Monero.
Помимо этого, Trend Micro помогает Интерполу бороться со скрытыми майнерами.
