«На карте гонки киберпротивостояния спецслужб наибольшее количество групп сосредоточено в Китае – 23, в Иране – 8 групп, в Северной Корее и России - по 4 группы, в Индии – 3 группы, в Пакистане и Секторе Газа – по 2 группы. Замыкают антирейтинг Вьетнам, Турция и Южная Корея – по одной группе в каждой стране», – передает РИА «Новости» текст документа.
Самым атакуемым за второе полугодие 2019-го – первое полугодие 2020 года стал Азиатско-Тихоокеанский регион, к которому проявляли интерес проправительственные группы из Китая, Северной Кореи, Ирана и Пакистана: суммарно 34 кампании было проведено в данном регионе. На втором месте оказались европейские страны (22 кампании), которыми в основном интересовались группы из Китая, Пакистана, России и Ирана.
Далее следуют Средний Восток и Африка: в этих странах было проведено 18 кампаний, в основном хакерами из Ирана, Пакистана, Турции, Китая и Газы. При этом Россия и США – наименее атакуемые державы - 15 кампаний было проведено в США и 9 в России. Состав атакующих схож для обеих стран: в основном, это группы из Китая, Северной Кореи и Ирана. В России зафиксирована одна атака казахстанских спецслужб, США атаковали также хакеры из Сектора Газа и Пакистана, следует из отчета.
Аналитики обнаружили также семь ранее неизвестных APT-групп (проводят целевые атаки), среди них: Tortoiseshell (Иран), Poison Carp (Китай), Higaisa (Южная Корея), AVIVORE (Китай), Nuo Chong Lions (Саудовская Аравия), а также Chimera и WildPressure, принадлежность которых к какой-либо стране пока не установлена. Кроме того, выявлена новая активность шести групп, которые оставались незамеченными последние несколько лет.
Эксперты отмечают, что арсенал атакующих активно пополняется инструментами для атак на физически изолированные сети объектов критической инфраструктуры. Так, в этом году инциденты произошли на ядерных объектах Ирана и Индии. Еще одной резонансной атакой стала попытка диверсии в Израиле, где целью стали системы водоснабжения, в которых хакеры пытались изменить уровень содержания хлора. «Успех этой атаки мог привести к серьезной нехватке воды и потерям среди гражданского населения», – говорится в документе.
Прогосударственные группы проявляют интерес и к телекоммуникационному сектору: за анализируемый период здесь проявляли активность 11 групп, связанных с спецслужбами. Задачами злоумышленников по-прежнему остаются шпионаж за телекомоператорами и попытки вывода их инфраструктуры из строя. В частности, были установлены новые рекорды мощности DDoS атак: 2,3 Тб/с и 809 миллионов пакетов в секунду.
Ранее в Group-IB сообщали, что мошенники стали пользоваться переводом сотрудников предприятий на время пандемии на удаленку. В компании уточнили, что работники стали работать с менее защищенных домашних компьютеров.