|
|
 |
|
|
 |
UDV Group: координация усилий хакерских группировок становится устойчивым трендом
Ольга Луценко, ведущий ИБ-эксперт компании UDV Group, рассказала о том, как меняется характер кибератак: злоумышленники всё чаще координируют действия между разными группировками и выбирают для атак периоды максимальной нагрузки на бизнес и критическую инфраструктуру.
Координация усилий
По наблюдениям специалистов, координация усилий среди различных хакерских группировок не просто возможна, а становится устойчивым трендом. Мы наблюдаем эволюцию от одиночных атак организованных группировок к сложным, гибридным кампаниям. Рост пиковой мощности DDoS-атак указывает на консолидацию вычислительных и сетевых ресурсов, поскольку одна группа злоумышленников редко обладает таким избыточным объемом бот-сетей. Чтобы единовременно генерировать экстремальные объемы трафика, необходим пул инфраструктуры, который зачастую арендуется или объединяется несколькими игроками. Этому способствует сформировавшийся в даркнете теневой рынок услуг RaaS (Ransomware-as-a-Service) и DDoS-as-a-Service, где одни группировки разрабатывают вредоносное ПО, а другие проводят атаки. Это делает крупномасштабные кибератаки доступными даже для групп с низкой технической квалификацией.
Совместная работа предоставляет злоумышленникам несколько ключевых преимуществ:
-синергия компетенций: привлечение группировок, обладающих навыками в реализации различных тактик и техник, позволяет проводить более сложные атаки;
- масштабирование и снижение рисков: распределение ролей может усложнять работу правоохранительных органов по выявлению всех участников цепочки;
- повышение эффективности атаки в целом: координация позволяет провести одновременную атаку на разные элементы инфраструктуры, что значительно увеличивает давление на жертву и сокращает время на реагирование.
Сезонная активность
На наш взгляд, сезонный всплеск активности связан не только с координацией перед «большими целями», но и с комбинацией нескольких ключевых факторов, часто лежащих в плоскости бизнес-процессов и человеческой психологии.
Во-первых, критически важен финансовый квартальный и годовой цикл. Традиционно в любом бизнесе вторая половина года – период подведения финансовых итогов, заключения крупных контрактов, подготовки к бюджетному планированию на следующий год, а также повышенной операционной и финансовой нагрузки. Компании становятся максимально уязвимы к любым сбоям. Срыв договоров и поставок, невозможность оказать услуги в период высокой нагрузки увеличивают не только готовность жертвы заплатить выкуп, но и многократно усиливают эффект репутационного ушерба. Злоумышленники целенаправленно эксплуатируют эту «болевую точку». Кроме того, следует учитывать и отраслевой фактор. Осенне-зимний период - это время повышенной нагрузки на энергетику и ЖКХ, являющиеся критическими секторами экономики РФ. Атака на КИИ РФ в период пиковой нагрузки наносит максимальный операционный, репутационный и социальный ущерб, что часто совпадает с целями политически мотивированных группировок.
В итоге, сезонность - не случайность, а результат стратегического планирования, где техническая координация усилий накладывается на идеально выбранное время для достижения максимального эффекта. Данные исследований фиксируют и подтверждают эту тревожную закономерность, которую необходимо учитывать при планировании защитных мероприятий, заблаговременно усиливая безопасность и мониторинг в периоды повышенного риска.
Контактное лицо: UDV Group (написать письмо автору)
Компания: UDV Group (все новости этой организации)
Добавлен: 21:24, 11.03.2026
Количество просмотров: 44
Страна: Россия
| ГИГАНТ - Комплексные системы: активное внедрение отечественной вычислительной техники, ГИГАНТ, 20:58, 27.05.2026, Россия |
216 |
| Сергей Семикин, генеральный директор компании «ГИГАНТ - Комплексные системы» рассказал о наиболее востребованных сценариях импортозамещения, о ключевых сложностях интеграции отечественного оборудования связанных с виртуализацией, драйверами, прикладными системами и управляемостью, а также о необходимости подходить к внедрению как к полноценному инженерному проекту. |
|
| «Телфин» масштабирует чат-бота и переходит на платформу Max, Телфин, 20:55, 27.05.2026, Россия |
209 |
| Российский провайдер коммуникационных сервисов «Телфин» объявляет об обновлении сервиса «Телфин.Бот» для контроля качества обслуживания. Теперь решение позволяет получать уведомления о звонках и СМС, а также записи и резюме телефонных разговоров — не только в Telegram, но и в Max. |
|
| «Курчатовский институт» начинает регулярные испытания софта компании «РуПост», "Группа Астра", 20:47, 27.05.2026, Россия |
41 |
| На ЦИПР-2026 компания «РуПост» и НИЦ «Курчатовский институт» договорились создать Центр тестирования ПО для корпоративных коммуникаций. Эксперты будут на постоянной основе проводить анализ свежих версий платформы RuPost, почтового клиента Desktop X и EMM-решения WorksPad, чтобы делиться с рынком опытом их применения и рекомендовать проверенные и оптимальные подходы. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
