Эксперты выявили наиболее распространенные методы кибератак на отечественные компании
В 2024 году более 50% кибератак на российские организации осуществляются с помощью троянов удаленного доступа (RAT). Исследование показало, что в 29% случаев злоумышленники прибегают к использованию стилеров для хищения конфиденциальной информации, а специальные загрузчики вредоносного программного обеспечения задействуются в 16% нападений.
Современные стилеры позволяют получать широкий спектр данных о взломанных устройствах, включая системную информацию, параметры оборудования и содержимое различных приложений. Особый интерес для злоумышленников представляют данные криптовалютных кошельков, почтовых программ и браузеров. Полученные учетные данные могут быть использованы для проведения более сложных целенаправленных атак на организации.
Среди наиболее активно используемых стилеров лидирующие позиции занимает FormBook с долей в 29%, за ним следует SnakeLogger с 23%, Rhadamantys достигает 17%, PureLogs Stealer занимает 11%, а MetaStealer используется примерно в 10% случаев. MetaStealer примечателен тем, что, в отличие от аналогичного RedLine, не имеет ограничений на использование против компаний из России и стран СНГ.
Отсутствие технических ограничений делает MetaStealer особенно привлекательным инструментом для злоумышленников. В частности, хакерская группа Venture Wolf, специализирующаяся на атаках в сфере промышленности, строительства, IT и телекоммуникаций, активно применяет данный инструмент. Распространение вредоносного ПО осуществляется через фишинговые рассылки, содержащие архивы с загрузчиками, которые при активации внедряют стилер в систему.
Для повышения эффективности атак злоумышленники используют правдоподобные бизнес-документы, включая корпоративные карточки с реквизитами организаций. Такой подход значительно повышает уровень доверия получателей к фишинговым сообщениям. Важно отметить, что владельцы торговых марок не несут ответственности за действия киберпреступников.
Специалисты по кибербезопасности продолжают разрабатывать новые методы защиты от подобных угроз, постоянно совершенствуя системы безопасности отечественных предприятий.
Источник:www.gazeta.ru
