По подсчетам Netscout за 2020 год, ежедневно в мире происходит более 26 тысяч кибератак, то есть 18 атак в минуту. IBM и Институт Понемона определили, что средняя финансовая стоимость потери данных в мире в 2020 году составила $1 трлн.

Восточноевропейские, или как их называют эксперты, русскоязычные киберпреступники по праву занимают первые позиции на глобальном рынке хакинга. Согласно исследованию Microsoft, в период с июля 2020 года по июнь 2021 года, русскоязычные группировки провели 58% от всех мировых кибератак. Правительство Соединенных Штатов выделяет русскоязычные хакерские группировки как отдельный вид опасности. А руководство Госспецсвязи Украины заявляет, что более 90% всех кибератак в Украине были осуществлены русскоязычными хакерами.

Охотники за конфиденциальной информацией

Их обвиняют в кибератаках на Белый Дом. Они украли конфиденциальные документы Национального комитета Демократической партии и ряда государственных органов США. Их имя – CozyDuke. Эта группа действует с 2008 года, специализируется на кибершпионаже и краже государственных тайн. CozyDuke хорошо организованы и имеют доступ к передовым технологиям. Их основная цель – государственный сектор. Киберпреступники самостоятельно создают вредоносное ПО и часто используют в своих атаках альтернативные методы выполнения кода. Благодаря этому, типичные инструменты киберзащиты часто бессильны против атак CozyDuke.

Фишеры

Вряд ли вы слышали о TA505, однако, вполне возможно, что ваши данные или электронные устройства давно находятся под их контролем. Впервые деятельность группировки была зафиксирована в 2014 году, однако эксперты отмечают, что TA505 существует с 2006 года. Любимым инструментом группировки считается фишинг. Жертвами TA505 в основном является крупный бизнес и промышленные предприятия. Характерной особенностью группировки является то, что они целенаправленно избегают атаки на территорию Украины, Балтии и СНГ.

Старожилы

Первое упоминание об этой группировке датируется 1997 годом. В 2008 они совершили атаку на центральное руководство вооруженных сил США и до сих пор остаются одной из самых опасных группировок мира. Их называют Turla. Киберпреступники используют разнообразные типы вредоносного программного обеспечения, занимаются взломом веб-серверов, самостоятельно создают новые алгоритмы атак и сетевых червей, а главное — и до сегодняшнего дня находятся в тени. Свою деятельность Turla акцентирует на территории Центральной Азии, Украины, стран Балтии и СНГ. Однако им также приписываются атаки на НАТО, различные посольства и правительственные структуры стран Ближнего Востока.

Хакерские сервисы

На рынке хакеров существуют отдельные сервисы, предоставляющие услуги по взлому страниц, проведению различных атак и разработке вредоносного программного обеспечения. Аналитики FS Group посчитали, сколько стоят самые популярные киберпреступные услуги на Восточноевропейском рынке Darkweb.

Источник: Forbes