Компания «Инфосистемы Джет» обнародовала наиболее распространенные методы и приемы, используемые для нарушения киберустойчивости отечественных организаций. Как выяснили специалисты Центра мониторинга и реагирования на инциденты Jet CSIRT, в настоящее время 76% всех кибератак сводятся к шифрованию и уничтожению инфраструктуры. Чаще всего жертвами становятся промышленные предприятия и производственный сектор — на них приходится 20% инцидентов, за ними следуют ритейл и электронная коммерция с 18%, а также государственные учреждения — 13%. Об этом CNews проинформировали представители «Инфосистемы Джет».
За период с 2023 по 2025 год команда Jet CSIRT участвовала в расследовании, устранении и ликвидации последствий свыше 100 серьезных инцидентов в сфере информационной безопасности. Большинство изученных случаев относились к таким отраслям: промышленность и производство (20%), розничная торговля и интернет-коммерция (18%), госсектор (13%), консалтинг и профессиональные услуги (13%), информационные технологии и телекоммуникации (10%), а также финансы и страхование (10%). Эксперты отмечают, что в современных условиях под угрозой может оказаться любая компания вне зависимости от ее сферы деятельности, масштаба бизнеса или степени развития ИТ-инфраструктуры.
Согласно данным аналитиков Jet CSIRT, главной задачей большинства атак является приостановка работы предприятия. На шифрование инфраструктуры (с использованием LockBit, Babyk, Zeppelin, Phobos, Enmity) приходится 44% инцидентов, на разрушение инфраструктуры (wiper) — 32%, на хактивизм (продажа доступов, дефейс, незаконные финансовые операции, майнинг) — 8%, на утечку конфиденциальной информации — 8%, на DDoS-атаки (с блокировкой бизнес-процессов) — еще 8%.
«Сегодня кибератаки стали частью операционных рисков для бизнеса. Вопрос уже не в том, случится ли атака, а в том, насколько оперативно организация сможет восстановить свои бизнес-процессы. Опираясь на накопленный практический опыт по реагированию на инциденты, мы проанализировали наиболее типичные сценарии атак, ведущие к остановке работы компаний, и предлагаем рекомендации по подготовке к ним», — заявил Ринат Сагиров, руководитель центра мониторинга и реагирования «Инфосистемы Джет».
В текущей картине киберугроз выделяются несколько ключевых типов атак, которые несут прямую угрозу для непрерывности бизнеса и могут вызвать долгосрочную недоступность ИТ-систем и рабочих процессов. К ним относятся атаки с применением программ-вымогателей (ransomware), которые блокируют доступ к данным и ИТ-сервисам; атаки, нацеленные на удаление информации (wiper), приводящие к необратимому повреждению ИТ-активов; и масштабные DDoS-атаки, нарушающие доступность критически важных ИТ-сервисов на длительный период. Именно эти три сценария представляют непосредственную опасность для непрерывности бизнеса.
Кибератаке всегда предшествует цепочка действий злоумышленников, нацеленных на получение начального доступа, закрепление в сети, расширение привилегий и распространение вредоносного ПО по всей инфраструктуре. В это время хакеры активно работают с ИТ-системами организации: применяют легитимные административные утилиты, перемещаются между серверами, изучают окружение и получают доступ к важнейшим ресурсам. Именно на данных этапах у компаний есть шанс выявить атаку и избежать ее катастрофических последствий. Большинство инцидентов развивается по похожим схемам и использует общеизвестные методы.
Финансовая выгода остается главной причиной большинства кибератак: более чем в 90% расследованных случаев злоумышленники стремились получить выкуп. При этом суммы варьируются в огромном диапазоне — от 500 тысяч до 500 миллионов рублей. Размер выкупа обычно зависит от данных, собранных злоумышленниками в ходе разведки бизнес-активности компании.
