Команда компании F.A.C.C.T. представляет новый флагманский аналитический отчет «Киберпреступность в России и СНГ. Анализ, тренды, прогнозы. 2023–2024 гг.».

Это исследование является одни из наиболее полным источником стратегических и тактических данных о киберугрозах, актуальных для России и СНГ в период острого геополитического конфликта.

Кому будет полезен отчет?

Новое исследование станет незаменимым практическим руководством по стратегическому и тактическому планированию проактивной киберзащиты для руководителей групп кибербезопасности, аналитиков SOC, CERT, специалистов по реагированию на инциденты, Threat Intelligence и Threat Hunting, а также компаниям из различных секторов.

Основные тезисы отчета

• Специалисты F.A.C.C.T. Threat Intelligence выделили 14 прогосударственных хакерских групп, активно работавших в 2023 году на территории России и стран СНГ.
• Чаще всего прогосударственные хакерские группы (APT) атаковали Россию (28 атак), Азербайджан (6 атак) и Беларусь, Киргизию, Казахстан (по 4 атаки). Целями являлись госучреждения, организации, связанные с критически важной инфраструктурой, военные учреждения и предприятия оборонно-промышленного комплекса.
• За большинством DDoS-атак и публикацией скомпрометированных баз данных российских компаний в 2023 году стояли проукраинские хактивисты.
• Открытием года стали группы двойного назначения, которые преследуют как финансовые, так и политические цели. Наиболее яркий пример — преступный синдикат Comet (Shadow) — Twelve, в котором Comet (Shadow) выступает в роли вымогателя — требует выкуп за расшифровку и нераспространение похищенных данных, а Twelve — хактивиста-диверсанта, уничтожающего ИТ-инфраструктуру жертвы без выставления финансовых требований.
• Самыми популярными вредоносными программами в письмах в 2023 году стали шпионская программа Agent Tesla и стилеры FormBookFormgrabber и Loki PWS.
• Одной из наиболее активных групп, атакующей компании в России и СНГ, в прошлом году были операторы трояна DarkWatchman.

Эксперты F.A.C.C.T. обнаружили в 2023 году около 300 облаков логов (Underground Cloud of Logs, UCL), через которые проходят огромные потоки украденных данных, полученных в основном с помощью вредоносных программ-стилеров.

Уникальные данные о тактиках, об инструментах и активности атакующих были получены благодаря использованию платформы киберразведки F.A.С.С.T. Threat Intelligence, флагманского решения для защиты от сложных и неизвестных киберугроз F.A.С.С.T. Managed XDR, а также непосредственно во время реагирований на инциденты информационной безопасности в России и странах СНГ.

Не упустите возможность изучить собранные экспертами F.A.C.C.T. рекомендации по защите цифровой инфраструктуры, а также прогнозы об актуальных киберугрозах на 2024 год.

Скачать отчет.

По вопросам, связанным с решениями F.A.C.C.T.: facct@mont.ru.