Эксперты рассказали о трендах развития киберпреступности
Эксперты выявили ключевые очаги распространения угроз для бизнеса и государственного сектора, говорится в исследовании Group-IB. Киберкриминальные группы сращиваются в рамках поставленных на поток партнерских программ. Их используют шифровальщики, продавцы доступов в скомпрометированные сети, мошенники, занимающиеся фишингом и скамом.
Успешности программ-вымогателей — в России количество их атак в 2021 году увеличилось на 200% — способствовали альянсы операторов шифровальщиков с продавцами доступов в скомпрометированные сети компаний в рамках партнерских программ. С 2020 по 2021 год были опубликованы 34 новые «партнерки» вымогателей, мошенники взламывали сети компаний для последующей перепродажи полученного доступа или участия в партнерских программах за процент от выкупа. Пика достигло применение вымогателями сайтов в даркнете, используемых в качестве дополнительного рычага давления на жертву, чтобы заставить ее заплатить выкуп под угрозой обнародования похищенных данных в публичном доступе.
Аналитики Group-IB наблюдают во втором полугодии 2020-го — первом полугодии 2021 года стремительный рост предложений по продаже доступов в скомпрометированные сети компаний во всем мире — на 204% по сравнению с прошлым периодом (за второе полугодие 2019-го — первое полугодие 2020-го). Основной способ взлома сетей компаний — компрометация учетных записей средств удаленного доступа, фишинг и эксплуатация уязвимостей в опубликованных приложениях.
Увеличилось количество стран, доступом к компаниям которых завладели злоумышленники: 68 стран были атакованы в нынешнем периоде против 42 стран — в прошлом. Странами-лидерами в антирейтинге остались США (30%), Франция (5%) и Великобритания (4%), выросло количество доступов в компании Австралии (4%) и Индии (3%). Большинство брокеров — русскоязычные, что делает Россию и СНГ наименее атакуемым регионом, так как злоумышленники стараются не работать тут во избежание ареста. Среди продаваемых доступов в России — IТ-компании, интернет-провайдеры, ретейл, а также сети госкомпаний.
Широкое распространение получили фишинговые и мошеннические партнерские программы. Изначально они были ориентированы на Россию и страны СНГ. Сейчас в поле зрения специалистов Group-IB все чаще попадают «партнерки», нацеленные на европейские, азиатские, ближневосточные и американские компании. По оценкам экспертов Group-IB, существует около 70 фишинговых и мошеннических партнерских программ. В них задействовано большое количество участников, есть строгая иерархия и сложная техническая инфраструктура для автоматизации мошенничества. В Group-IB отмечают, что злоумышленники стали активно использовать Telegram в работе. У «партнерок» появилось огромное количество ручного трафика, получаемого через целенаправленную работу с жертвой.
Успешности программ-вымогателей — в России количество их атак в 2021 году увеличилось на 200% — способствовали альянсы операторов шифровальщиков с продавцами доступов в скомпрометированные сети компаний в рамках партнерских программ. С 2020 по 2021 год были опубликованы 34 новые «партнерки» вымогателей, мошенники взламывали сети компаний для последующей перепродажи полученного доступа или участия в партнерских программах за процент от выкупа. Пика достигло применение вымогателями сайтов в даркнете, используемых в качестве дополнительного рычага давления на жертву, чтобы заставить ее заплатить выкуп под угрозой обнародования похищенных данных в публичном доступе.
Аналитики Group-IB наблюдают во втором полугодии 2020-го — первом полугодии 2021 года стремительный рост предложений по продаже доступов в скомпрометированные сети компаний во всем мире — на 204% по сравнению с прошлым периодом (за второе полугодие 2019-го — первое полугодие 2020-го). Основной способ взлома сетей компаний — компрометация учетных записей средств удаленного доступа, фишинг и эксплуатация уязвимостей в опубликованных приложениях.
Увеличилось количество стран, доступом к компаниям которых завладели злоумышленники: 68 стран были атакованы в нынешнем периоде против 42 стран — в прошлом. Странами-лидерами в антирейтинге остались США (30%), Франция (5%) и Великобритания (4%), выросло количество доступов в компании Австралии (4%) и Индии (3%). Большинство брокеров — русскоязычные, что делает Россию и СНГ наименее атакуемым регионом, так как злоумышленники стараются не работать тут во избежание ареста. Среди продаваемых доступов в России — IТ-компании, интернет-провайдеры, ретейл, а также сети госкомпаний.
Широкое распространение получили фишинговые и мошеннические партнерские программы. Изначально они были ориентированы на Россию и страны СНГ. Сейчас в поле зрения специалистов Group-IB все чаще попадают «партнерки», нацеленные на европейские, азиатские, ближневосточные и американские компании. По оценкам экспертов Group-IB, существует около 70 фишинговых и мошеннических партнерских программ. В них задействовано большое количество участников, есть строгая иерархия и сложная техническая инфраструктура для автоматизации мошенничества. В Group-IB отмечают, что злоумышленники стали активно использовать Telegram в работе. У «партнерок» появилось огромное количество ручного трафика, получаемого через целенаправленную работу с жертвой.
Читайте также
Сбер запустил новую услугу для безопасного возврата переводов
Сбербанк запустил новую удобную функцию возврата денежных переводов
ВТБ в июне нарастил выдачу ипотеки в ПФО в 1,3 раза
По данным ВТБ, в июне по сравнению с предыдущим месяцем жители ПФО взяли в 1,3 раза больше ипотечных кредитов
Маркеплейсы ждут новые правила: законопроект одобрен в первом чтении
Новый документ стал результатом длительных обсуждений с представителями онлайн- и офлайн-торговли, малого бизнеса и государственных органов
ВТБ: в июне выдачи автокредитов в ПФО выросли на 11%
По предварительным оценкам ВТБ, в июне по сравнению с маем 2025 года жители ПФО взяли в банке более двух тысяч автокредитов на 1,7 млрд рублей
Выгодная тройка: самые доходные рублевые вклады на 6 месяцев, июль 2025

Рассмотрим вклады на 6 месяцев на 500 тысяч рублей с условием оформления в отделениях банков Казани
Спрос на валюту у компаний в России достиг минимума с июля 2024 года
Отношение чистых продаж иностранной валюты к выручке крупнейших экспортеров в апреле достигло отметки в 100%
Срок возведения дома по льготной ипотеке увеличили вдвое. Зачем это нужно
Программа всеобщей льготной ипотеки завершилась еще год назад, но одно из ее условий изменили лишь теперь
ЦБ поменяет нормы резервирования для льготных и реструктурированных кредитов
Центробанк скорректирует нормы резервирования для банков при реструктрузации и выдаче льготных кредитов
ЦБ предложил компаниям оптимизировать отчетность
Текст отчетности нуждается в сокращении и упрощении, более добросовестном раскрытии данных о менеджменте и электронном формате, считает регулятор
ЦБ готов обязать банки считать эффективную доходность по нестандартным вкладам
Регулятор прорабатывает стандарт для вкладов, но пока еще в начале пути