UDV Group: координация усилий хакерских группировок становится устойчивым трендом

Ольга Луценко, ведущий ИБ-эксперт компании UDV Group, рассказала о том, как меняется характер кибератак: злоумышленники всё чаще координируют действия между разными группировками и выбирают для атак периоды максимальной нагрузки на бизнес и критическую инфраструктуру.

Координация усилий 

По наблюдениям специалистов, координация усилий среди различных хакерских группировок не просто возможна, а становится устойчивым трендом. Мы наблюдаем эволюцию от одиночных атак организованных группировок к сложным, гибридным кампаниям. Рост пиковой мощности DDoS-атак указывает на консолидацию вычислительных и сетевых ресурсов, поскольку одна группа злоумышленников редко обладает таким избыточным объемом бот-сетей. Чтобы единовременно генерировать экстремальные объемы трафика, необходим пул инфраструктуры, который зачастую арендуется или объединяется несколькими игроками. Этому способствует сформировавшийся в даркнете теневой рынок услуг RaaS (Ransomware-as-a-Service) и DDoS-as-a-Service, где одни группировки разрабатывают вредоносное ПО, а другие проводят атаки. Это делает крупномасштабные кибератаки доступными даже для групп с низкой технической квалификацией.

Совместная работа предоставляет злоумышленникам несколько ключевых преимуществ:

 -синергия компетенций: привлечение группировок, обладающих навыками в реализации различных тактик и техник, позволяет проводить более сложные атаки;

- масштабирование и снижение рисков: распределение ролей может усложнять работу правоохранительных органов по выявлению всех участников цепочки;

- повышение эффективности атаки в целом: координация позволяет провести одновременную атаку на разные элементы инфраструктуры, что значительно увеличивает давление на жертву и сокращает время на реагирование.

Сезонная активность

На наш взгляд, сезонный всплеск активности связан не только с координацией перед «большими целями», но и с комбинацией нескольких ключевых факторов, часто лежащих в плоскости бизнес-процессов и человеческой психологии.

Во-первых, критически важен финансовый квартальный и годовой цикл. Традиционно в любом бизнесе вторая половина года – период подведения финансовых итогов, заключения крупных контрактов, подготовки к бюджетному планированию на следующий год, а также повышенной операционной и финансовой нагрузки. Компании становятся максимально уязвимы к любым сбоям. Срыв договоров и поставок, невозможность оказать услуги в период высокой нагрузки увеличивают не только готовность жертвы заплатить выкуп, но и многократно усиливают эффект репутационного ушерба. Злоумышленники целенаправленно эксплуатируют эту «болевую точку». Кроме того, следует учитывать и отраслевой фактор. Осенне-зимний период - это время повышенной нагрузки на энергетику и ЖКХ, являющиеся критическими секторами экономики РФ. Атака на КИИ РФ в период пиковой  нагрузки наносит максимальный операционный, репутационный и социальный ущерб, что часто совпадает с целями политически мотивированных группировок.

В итоге, сезонность - не случайность, а результат стратегического планирования, где техническая координация усилий накладывается на идеально выбранное время для достижения максимального эффекта. Данные исследований фиксируют и подтверждают эту тревожную закономерность, которую необходимо учитывать при планировании защитных мероприятий, заблаговременно усиливая безопасность и мониторинг в периоды повышенного риска.