Системный интегратор «Инфосистемы Джет» проанализировал ландшафт киберугроз и представил ключевые тактики, которые злоумышленники используют для нарушения киберустойчивости российских компаний. Исследование, проведённое командой Jet CSIRT на основе более 100 расследованных инцидентов за последние годы, показывает, что главной целью атакующих стала полная остановка бизнес-процессов.
Согласно данным, 76% всех кибератак сегодня направлены на шифрование и разрушение инфраструктуры. Наиболее уязвимыми секторами оказались промышленность и производство (20% атак), ритейл и электронная коммерция (18%), а также государственный сектор (13%).
Эксперты выделяют несколько основных сценариев, представляющих прямую угрозу непрерывности бизнеса:
1. Программы-вымогатели (Ransomware) — 44% атак. Злоумышленники используют шифровальщики (LockBit, Phobos и др.) для блокировки доступа к данным с целью получения выкупа.
2. Уничтожение данных (Wiper) — 32% атак. Вредоносное ПО целенаправленно повреждает IT-активы, делая их восстановление невозможным.
3. DDoS-атаки — 8% атак. Массированные атаки на отказ в обслуживании выводят из строя ключевые ИТ-сервисы.
«Вопрос уже не в том, произойдёт ли атака, а в том, насколько быстро компания сможет восстановиться», — подчёркивает Ринат Сагиров, директор центра мониторинга Jet CSIRT. Специалисты отмечают, что перед нанесением финального удара злоумышленники проходят стандартный путь: получают первоначальный доступ, закрепляются в сети, повышают привилегии и перемещаются между системами, используя легитимные инструменты. Именно на этих этапах у служб безопасности есть шанс обнаружить угрозу.
Финансовая выгода остаётся главным мотивом: в более чем 90% случаев целью является получение выкупа. При этом аппетиты преступников варьируются в зависимости от масштаба бизнеса жертвы — суммы требований колеблются от 500 тысяч до 500 миллионов рублей.
