18+
Хакеры из США стали основным источником киберугроз для российских компаний, тогда как ранее в этой сфере лидировали отечественные киберпреступники. Об этом сообщает «Коммерсантъ» со ссылкой на отчет компании Check Point Software Technologies. При этом издание отмечает общее снижение кибератак на российский бизнес. Эксперты связывают это явление с переключением хакерских группировок на государственные органы и объекты критической инфраструктуры, а также на устройства интернета вещей.
Согласно отчету Check Point, с мая по октябрь 2020 года на хакеров из США пришлось 36% от общего числа атак в России, а на отечественных киберпреступников — 29%. Ранее, по данным компании, в этой сфере лидировали российские хакеры. С августа 2019-го по январь 2020-го на них приходилось 39% кибератак, а на американских — 30%.
Глава представительства Check Point в России и СНГ Василий Дягилев считает, что киберпреступники могут лишь маскироваться под зарубежных хакеров. Эксперт также отметил снижение числа атак на российские компании. По его словам, с мая по октябрь 2020 года таких кибератак зафиксировано примерно 698 в неделю против 893 в августе 2019-го — январе 2020-го. По мнению Дягилева, это связано с переключением хакеров на конкретных людей, оказавшихся на самоизоляции.
При этом специалисты центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» отмечают существенный рост «простых атак» на российские компании. Речь идет об кибернападениях, направленных на базовые уязвимости инфраструктуры, их проводят хакеры-одиночки «из хулиганских побуждений». Эксперты также обратили внимание на возросшую активность злоумышленников в отношении государственных органов власти и объектов критической инфраструктуры.
Глава центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» Владимир Дрюков считает, что за этими «киберинцидентами» стоят уже профессиональные хакерские группировки с очень сложным и дорогим инструментарием. Среди целей этих кибернападений эксперт назвал закрепление в инфраструктуре и шпионаж. Дрюков отметил, что не располагает сведениями о том, что большая часть таких атак совершается из США.
Специалист по информационной безопасности Денис Батранков указывает, что последнее время под прицел киберпреступников попали новые технологии — интернет вещей, в том числе такие устройства, как веб-камеры, «умные часы», телевизоры и даже пылесосы. Батранков обратил внимание, что власти США и Великобритании никогда не выдадут российского хакера, если он атакует объекты в России.
В октябре США ввели санкции против российского Центрального научно-исследовательского института химии и механики (ЦНИИХМ) — в рамках американского закона CAATSA («О противодействии противникам Америки посредством санкций»). В Минфине США уточнили, что институт ответствен за разработку компьютерного вируса Triton, который используется для атак на промышленные объекты.
Ранее Минюст США обвинил шестерых россиян в причастности к нескольким хакерским атакам, в том числе на зимние Олимпийские игры в Пхенчхане (Южная Корея) в 2018 году и президентские выборы во Франции в 2017 году. Все подозреваемые, по мнению американского ведомства, являются офицерами ГРУ и имеют отношение к группировке Sandworm, которая занималась в числе прочего распространением вируса-вымогателя NotPetya. В посольстве РФ обвинения американских властей назвали проявлением шпиономании и охотой на ведьм.
