«Лабораторія Касперського» розповіла про активність кіберзлочинних угруповань, які організовують складні цільові атаки (APT).

При здійсненні APT-нападів зловмисники ретельно аналізують всі уразливості та захисні можливості жертви. Тому якщо компанія чи організація підлягає цільової атаці, ймовірність постраждати від неї і зіткнутися з вкрай негативними для бізнесу наслідками становить майже 100 %.

Як повідомляє «Лабораторія Касперського», в першому кварталі поточного року російськомовні кибергруппировки, що спеціалізуються на APT-атаках, в основному пішли в тінь. Експерти припускають, що спостерігається картина, можливо, пов'язана із змінами в структурах злочинних співтовариств.

Самій «гучного» кампанією минулого періоду стала операція ShadowHammer — складна цільова атака на ланцюжка поставок. У першому кварталі 2019 року APT-напади були націлені переважно на жертви, розташовані в Південно-Східній Азії. Залишалися активними китайскоговорящие угруповання, які проводили атаки різного рівня складності.

За даними «Лабораторії Касперського», основним драйвером APT-атак в першому кварталі була геополітика. Крім того, зловмисники доволі часто цікавилися криптовалютами. При цьому атаки часто проводилися з допомогою комерційного шпигунського ПЗ.