С мая по октябрь 2020 года американские хакеры стали основным источником киберугроз для России, заняв долю в 36% от общего числа атак, тогда доля атак отечественных хакеров снизилась до 29%. Об этом пишет газета "Коммерсант" со ссылкой на данные аналитиков из компании Check Point. Ранее на российских хакеров приходилось 39% атак, а на американских - 30%.
По словам главы представительства Check Point в России и СНГ Василия Дягилева, нельзя исключать, что в реальности картина обстоит иначе, поскольку российские киберпреступники могут маскироваться под иностранных хакеров. В Check Point также отметили, что общее количество кибератак на российские компании заметно снизилось: с мая по октябрь этого года специалисты фиксировали в среднем 689 атак в неделю, тогда как с августа 2019-го по январь 2020 года этот показатель составлял 893 атаки в неделю.
Дягилев полагает, что снижение количества атак связано с изменением целей хакеров - преступники могли переключиться на атаки на конкретных людей, работающих удаленно из-за пандемии коронавируса. По мнению эксперта, хакерам проще получить доступ к сетям компании через конкретных людей, чем при взломе инфраструктуры организации.
По данным центра мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком", хакеры все чаще атакуют российские компании наиболее простыми методами, которые позволяют использовать базовые уязвимости инфраструктуры. Кроме того, многие атаки осуществляют хакеры-одиночки из "хулиганских побуждений". Одновременно в "Ростелекоме" отмечают рост количества атак на госорганы и объекты критической информационной инфраструктуры (КИИ). По словам директора центра Владимира Дрюкова, такие атаки проводят хорошо подготовленные хакерские группировки. При этом данных о доле атак, осуществляемых хакерами из США, у Дрюкова нет.
В свою очередь эксперт по информационной безопасности Денис Батранков отметил, что у преступников нет национальности. Батранков добавил, что борьбу с киберпреступниками затрудняет отсутствие единой доверенной системы взаимодействия между государствами в этой сфере. Из-за этого атаки из Украины "совершенно невозможно расследовать" из-за политических разногласий, а Великобритания и США никогда не выдадут российского хакера, атакующего объекты в России, считает эксперт. Он отметил, что доля политически мотивированных кибератак при этом может быть ничтожно малой, тогда как большинство атак осуществляют неквалифицированные хакеры.