Майнеры приглянулись хакерам
Российские компании чаще всего атакуют из России
Кибератаки на российские компании случаются в два раза чаще, чем в среднем по миру, подсчитали в компании Check Point. Чаще всего в России злоумышленники используют программы для майнинга криптовалюты и кражи паролей. Впрочем, банковский сектор в России с точки зрения информационной безопасности опережает американский и европейский, уверяют эксперты.
Фото: Роман Яровицын, Коммерсантъ
Российские компании в среднем сталкиваются с кибератаками в два раза чаще, чем мировые, говорится в отчете Check Point за период с августа 2019 года по конец января 2020 года (есть у “Ъ”). За последние шесть месяцев российские организации были атакованы в среднем 893 раза в неделю, тогда как в мире этот показатель равен 465, следует из документа. По данным Check Point, основными источниками киберугроз для России выступают отечественные (39%) и американские (30%) хакеры. Среди путей нападения лидирует электронная почта — через нее было получено 86% вредоносных файлов. При этом 42,8% подобных файлов, детектированных в России, упаковывались в формат .exe, тогда как в мире основная часть (47,7%) была в формате .doc.
По подсчетам Check Point, 13% атак на российские компании приходятся на крипотомайнер XMRig, который используется для создания криптовалюты Monero, 12% атак исходят от похитителя паролей AgentTesla, который отслеживает и собирает данные с клавиатуры жертвы.
В мире на них приходится примерно в два раза меньшая доля атак — 7% и 6% соответственно.
Статистика атак на Россию сильно зависит от методики сбора данных и того, как классифицируются те или иные атаки, отмечает бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий. Еще несколько лет назад Россия не была в топе стран, которую атаковали, но зато была в топе стран, с чьих IP-адресов атаки проводились, напоминает он. Факт учащения атак на российские организации вызывает вопросы, потому что обычно хакеры атакуют богатые организации или богатых людей, но Россия здесь не является кандидатом номер один, заключает господин Лукацкий.
Дмитрий Медведев, экс-премьер-министр РФ, ТАСС, 3 ноября 2019 года
Мир в этом смысле становится все более уязвимым: каждые 14 секунд — давайте вдумаемся в эту цифру — происходят кибератаки
Интернет не имеет границ, поэтому количество кибератак массовым вредоносным софтом будет примерно одинаковым для всех стран, указывает ведущий аналитик «Лаборатории Касперского» Сергей Голованов. «Если, например, говорить про майнеров, то, по статистике "Лаборатории Касперского", Россия примерно в середине по доле атакованных устройств»,— отмечает он. Зато при этом количество инцидентов в финансовых организациях России за последние пять лет значительно сократилось, подчеркивает Сергей Голованов. По его словам, после всплеска атак в 2013–2016 годах в сфере финансов существенно улучшили системы защиты, поэтому злоумышленники переключились на другие страны. «Например, в январе мы видели, что русскоговорящие злоумышленники Silence переключились на африканские страны»,— рассказал аналитик.
С точки зрения безопасности в коммерческом секторе Россия опережает Европу и США, особенно в сфере защиты банков, согласен глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев. По его словам, Европа и США используют «большое количество наследованных технологий, которые признаны небезопасными, но при этом работают, и заменять их дорого». В России же внедряются самые новые технологии с большим уровнем защищенности, уверен он.
Сегодня атаки на российские банки в целом обходятся хакерам дороже, чем атаки на иностранные финансовые организации, говорит и вице-президент группы InfoWatch Рустэм Хайретдинов. Руководитель CERT Group-IB Александр Калинин объясняет это тем, что многие хакерские группировки — русскоязычные и они долгое время тестировали инструменты и схемы целевых атак именно на российских банках, от которых те в итоге научились успешно защищаться.