Киберпреступники в России и по всему миру начали действовать более агрессивно и удалять информацию так, чтобы её нельзя было восстановить, рассказал "Деловому Петербургу" руководитель команды аналитики Cyber Threat Intelligence в "Лаборатории Касперского" Кирилл Митрофанов.
За последние годы технический уровень кибергрупп продолжает расти.
“
"Мы видим, что действия атакующих стали носить более агрессивный и деструктивный характер. Зачастую они не просто крадут и шифруют данные, но и удаляют их, например, с помощью вайперов (вредоносное ПО), делая восстановление невозможным. Всё это указывает на цель — нанести максимально возможный ущерб, нарушить производственные и бизнес-процессы, а не просто получить выкуп или украсть информацию", — описывает текущие тенденции Митрофанов.
Киберпреступность давно перестала быть подпольной экзотикой и стала полноценной индустрией, где PR-поддержка, переговорщики и бухгалтеры — часть процесса. Современные злоумышленники активно используют тактику АРТ (Advanced Persistent Threat) — целевые продолжительные атаки повышенной сложности. Потому и хакерские сообщества зачастую называют АРТ-группировками.
В числе наиболее известных АРТ-группировок, действующих на 2025 год, LockBit, которая зарабатывает деньги по модели "шифровальщик как услуга". В феврале 2024 года при участии ФБР, Европола и Национального правоохранительного агентства Великобритании их серверы арестовали, однако через неделю LockBit объявил о возвращении. Они зарабатывают на том, что предоставляют партнёрам доступ к программам-шифровальщикам и получают процент от выкупа за расшифровку данных.
Ещё одна известная группировка — RansomHub — работает в качестве брокеров шантажа. Они предоставляют площадку, инструменты, а дальше партнёры сами доводят дело до конца.
Хакеры из BlackCat (ALPHV) полностью перешли на язык Rust для написания шифровальщиков. Такие вирусы трудно отследить и ещё сложнее нейтрализовать. В прошлом году они парализовали крупнейшую сеть здравоохранения в США, в результате чего сотни операций были отменены, ущерб оценили в сотни миллионов долларов. Их сайт — это витрина, где данные жертв выкладываются красиво и с приправой из угроз.
Подробнее о том, как устроен мировой рынок цифрового криминала и какие хакерские группировки на сегодняшний день являются его самыми опасными игроками, читайте на сайте dp.ru, а также в свежем номере "Делового Петербурга".
