Данные были получены после проведения исследования F.A.С.С.T., которая изучила высокотехнологичные преступления, произошедшие в 2023 году в российских компаниях. За 2023 год количество атак программ-вымогателей выросло на 75% по сравнению с прошлым годом. Средняя сумма первоначального выкупа за расшифровку данных составила более 37 млн рублей.

Кроме того, наблюдался рост атак, направленных на хищение конфиденциальных данных или полное разрушение ИТ-инфраструктуры, причиной которых были политические мотивы.

Российские компании, включая ритейлеров, производственные, строительные, туристические и страховые компании, чаще всего подвергаются атакам с использованием программ-вымогателей. В среднем, атакованная компания находится в состоянии простоя в течение 14-18 дней.


В 2023 году в России наиболее активными группами преступников оказались Shadow и Twelve. Shadow используют методы похищения и шифрования данных, требуя от своих жертв высокие выкупы за расшифровку и неразглашение конфиденциальной информации. Обычно сумма выкупа составляет 5-10% от годового дохода компании.

Twelve вначале похищают конфиденциальные данные своих жертв, а затем, на финальном этапе атаки, уничтожают ИТ-инфраструктуру, стирая и шифруя данные без возможности их восстановления.

В среднем сумма первоначального выкупа, требуемого вымогателями, составила 37 млн рублей. Однако Shadow установила рекорд, потребовав 200 млн рублей за расшифровку данных.

В 2023 году самой популярной техникой получения первоначального доступа в корпоративные сети стала компрометация служб удаленного доступа, особенно RDP и VPN. Вместе с этим отмечается рост атак на инфраструктуру, осуществляемых путем компрометации ИТ-партнеров, которые использовались организациями-жертвами. В 2022 году основными векторами атак для большинства банд вымогателей были эксплуатация уязвимостей публично доступных приложений и фишинг.

Рекордное увеличение на 140% было зафиксировано в количестве атак российских компаний на прогосударственных хакеров и хактивистов. Предприятия, связанные с критической инфраструктурой, госсектором или оборонной промышленностью, чаще всего становились целями политически-мотивированных атак. Находящиеся в группе риска IT-компании из сегмента малого и среднего бизнеса, такие как интернет-ритейлеры, интеграторы и разработчики ПО, также оказались подвержены атакам. Эти атаки позволяют злоумышленникам получить доступ к клиентским базам данных и аутентификационным данным инфраструктуры заказчиков, включая более крупных игроков на рынке.

В первой половине 2023 года было зарегистрировано 114 случаев утечки информации из российских организаций и компаний. Сравнительно с прошлым периодом 2022 года, количество утекших данных увеличилось более чем в 11 раз и составило 62,1 миллиона строк пользовательской информации. Большинство украденных баз данных были публично размещены злоумышленниками, однако некоторые утечки были проданы или использованы для последующих атак.

Исследование Hoxhunt Challenge выявило тревожные тенденции в уязвимости работников к фишинговым атакам.

Исследование, проведенное в 38 организациях из девяти отраслей и 125 стран, показало, что вредоносные QR-коды использовались в 22% фишинговых атак в начале октября 2023 года.

Удивительно, но только 36% получателей распознали поддельные атаки, в результате чего большинство организаций оказались подвержены мошенническим атакам по электронной почте. Больше всего пострадал сектор розничной торговли, где процент промахов составил 80%, поскольку только 2 из 10 сотрудников воспользовались фиктивными атаками. Напротив, юридическая и коммерческая отрасли лучше других справились с распознаванием и сообщением о сомнительных QR-кодах.

"QR-коды стали неотъемлемым элементом нашей повседневной жизни. Нам всем нравится их оперативность, но необходимо быть осторожными, когда речь идет о QR-кодах, полученных по электронной почте", - предупреждает Тимоти Моррис, главный консультант по безопасности компании Tanium.

Роль должности также повлияла на уязвимость сотрудников, участвовавших в исследовании Hoxhunt Challenge: сотрудники коммуникационных служб были в 1,6 раза более склонны к атакам с использованием QR-кодов. И наоборот, сотрудники, выполняющие юридические обязанности, проявляли наибольшую осторожность.

У сотрудников, увлеченных своей работой, процент ошибок составил 40%, что резко контрастирует с теми, кто не был полностью предан своим обязанностям и компании - их процент ошибок составил 90%. Более того, сотрудники, прошедшие предварительное обучение, продемонстрировали более высокую внимательность при распознавании фишинговых писем.

Важнейшим выводом из результатов исследования Hoxhunt Challenge является то, что постоянный инструктаж по кибербезопасности имеет решающее значение.

Мы разработали курсы для сотрудников, которые учат распознавать вредоносные сообщения не только в электронной почте, но и в соцсетях и мессенджерах.