 |
UDV Group: координация усилий хакерских группировок становится устойчивым трендом
Ольга Луценко, ведущий ИБ-эксперт компании UDV Group, рассказала о том, как меняется характер кибератак: злоумышленники всё чаще координируют действия между разными группировками и выбирают для атак периоды максимальной нагрузки на бизнес и критическую инфраструктуру.
Координация усилий
По наблюдениям специалистов, координация усилий среди различных хакерских группировок не просто возможна, а становится устойчивым трендом. Мы наблюдаем эволюцию от одиночных атак организованных группировок к сложным, гибридным кампаниям. Рост пиковой мощности DDoS-атак указывает на консолидацию вычислительных и сетевых ресурсов, поскольку одна группа злоумышленников редко обладает таким избыточным объемом бот-сетей. Чтобы единовременно генерировать экстремальные объемы трафика, необходим пул инфраструктуры, который зачастую арендуется или объединяется несколькими игроками. Этому способствует сформировавшийся в даркнете теневой рынок услуг RaaS (Ransomware-as-a-Service) и DDoS-as-a-Service, где одни группировки разрабатывают вредоносное ПО, а другие проводят атаки. Это делает крупномасштабные кибератаки доступными даже для групп с низкой технической квалификацией.
Совместная работа предоставляет злоумышленникам несколько ключевых преимуществ:
-синергия компетенций: привлечение группировок, обладающих навыками в реализации различных тактик и техник, позволяет проводить более сложные атаки;
- масштабирование и снижение рисков: распределение ролей может усложнять работу правоохранительных органов по выявлению всех участников цепочки;
- повышение эффективности атаки в целом: координация позволяет провести одновременную атаку на разные элементы инфраструктуры, что значительно увеличивает давление на жертву и сокращает время на реагирование.
Сезонная активность
На наш взгляд, сезонный всплеск активности связан не только с координацией перед «большими целями», но и с комбинацией нескольких ключевых факторов, часто лежащих в плоскости бизнес-процессов и человеческой психологии.
Во-первых, критически важен финансовый квартальный и годовой цикл. Традиционно в любом бизнесе вторая половина года – период подведения финансовых итогов, заключения крупных контрактов, подготовки к бюджетному планированию на следующий год, а также повышенной операционной и финансовой нагрузки. Компании становятся максимально уязвимы к любым сбоям. Срыв договоров и поставок, невозможность оказать услуги в период высокой нагрузки увеличивают не только готовность жертвы заплатить выкуп, но и многократно усиливают эффект репутационного ушерба. Злоумышленники целенаправленно эксплуатируют эту «болевую точку». Кроме того, следует учитывать и отраслевой фактор. Осенне-зимний период - это время повышенной нагрузки на энергетику и ЖКХ, являющиеся критическими секторами экономики РФ. Атака на КИИ РФ в период пиковой нагрузки наносит максимальный операционный, репутационный и социальный ущерб, что часто совпадает с целями политически мотивированных группировок.
В итоге, сезонность - не случайность, а результат стратегического планирования, где техническая координация усилий накладывается на идеально выбранное время для достижения максимального эффекта. Данные исследований фиксируют и подтверждают эту тревожную закономерность, которую необходимо учитывать при планировании защитных мероприятий, заблаговременно усиливая безопасность и мониторинг в периоды повышенного риска.
Контактное лицо: UDV Group
Компания: UDV Group
Добавлен: 21:48, 11.03.2026
Количество просмотров: 161
Страна: Россия
| ГОРОДСКАЯ СРЕДА Диалог: от идеи и концепции к технологии благоустройства, АНО «НАРТ», 22:13, 21.04.2026, Россия309 |
| 19 мая стартует первое мероприятие цикла по формату «ТЕХДЕНЬ НАРТ» в
партнерстве с Издательским домом «Гений места». Ключевая задача цикла - превратить разговоры
красивых концепциях в рабочие механизмы
благоустройства, учитывающие реальные бюджеты, нормативные ограничения и эксплуатационные риски.
формате открытого экспертного и оескомпромиссного диалога
заказчиками и компаниями будут обсуждаться
применимость решении,
между их
стоимость, возможность нормативной интеграции и масштабирования. |
|
|
