Киберпреступники всё чаще отказываются от классических вирусов-шифровальщиков в пользу более быстрых схем вымогательства. Теперь злоумышленники предпочитают не блокировать доступ к данным, а похищать их и требовать деньги за то, чтобы не выкладывать информацию в открытый доступ. Такой подход позволяет им действовать незаметнее и получать выгоду быстрее, отмечают эксперты.

По данным Positive Technologies, с начала 2024 года на российские организации совершено почти 3 тыс. атак с использованием вредоносного ПО. При этом доля шифровальщиков снизилась, а популярность троянов для удалённого доступа (RAT) и шпионского софта выросла. Хакеры стремятся закрепиться во внутренней инфраструктуре компаний, чтобы дольше сохранять контроль и даже перепродавать доступ другим группировкам. Эксперты предупреждают: тренд указывает на переход атакующих от разовых атак к долгосрочному управлению системами жертв.

Рост использования RAT обусловлен тем, что злоумышленники сегодня стремятся не просто вывести из строя систему, а закрепиться в инфраструктуре и постепенно расширять доступ и находиться внутри как можно дольше, говорит руководитель ИБ-направления «Телеком биржи» Александр Блезнеков. RAT идеально подходит для этого, считает эксперт. А благодаря развитию MaaS-платформ и искусственного интеллекта ВПО для удаленного управления стало доступно даже неквалифицированным группам, подчеркнул он.

Источник: Ведомости