Хакеры используют развивающиеся страны, чтобы тренироваться перед атаками на державы

Киберпреступники предпочитают атаковать новейшими программами-вымогателями предприятия в Азии, Африке, Южной Америке, а после «тестирования» нацеливаются на более богатые страны, где применяются сложные методы защиты. Об этом пишет Financial Times со ссылкой на отчёт компании Performanta, специализирующейся на кибербезопасности.

Среди недавних мишеней для подобного вредоносного программного обеспечения (ПО) – сенегальский банк, финкомпания в Чили, налоговая фирма в Колумбии, а также госэкономическое агентство в Аргентине. Все организации были атакованы в рамках пробных атак хакерских группировок.

Технический директор группы кибербезопасности Armis Надир Израэль заявил, что такая тактика сработала, поскольку предприятия в этих странах меньше осведомлены о кибербезопасности. «Допустим, вы собираетесь атаковать банки. Вы могли бы опробовать новый пакет оружия (вредонсное ПО. – прим. τ.) в такой стране, как Сенегал или Бразилия, где достаточно банков, которые могут быть похожими, или международных подразделений компаний, которые похожи на те, которые вы хотели бы попытаться атаковать», – сказал он.

В частности, группировка Medusa начала атаковать предприятия в 2023 году в Южной Африке, Сенегале и Тонга. В прошлом году она была ответственна за 99 взломов в США, Великобритании, Канаде, Италии и Франции.

По данным МВФ, количество кибератак почти удвоилось по сравнению с периодом до пандемии коронавирусной инфекции. Зарегистрированные убытки от киберинцидентов для предприятий во всём мире с 2020 года выросли почти до 28 млрд долларов.

В январе в Великобритании сообщили, что быстрое развитие новых инструментов искусственного интеллекта приведёт к росту числа кибератак и снижению барьера для менее опытных хакеров, чтобы нанести ущерб. При этом воздействие на киберугрозу будет неравномерным.