Поделиться
Специалисты Positive Technologies выделили угрозы 2023 года: кибершпионаж, двойное вымогательство и двукратный рост атак на телеком
Эксперты Positive Technologies назвали главные угрозы в сфере кибербезопасности за прошедший год и рассказали, каких вызовов стоит ожидать в 2024 г. Доля шпионского ПО в атаках на российские организации составила 45%. Киберпреступники используют технику двойного вымогательства, требуя выкуп с клиентов скомпрометированных организаций. Число атак на веб-ресурсы за три квартала уходящего года выросло на 44%, наиболее атакуемым среди них стал телеком.
По данным Positive Technologies, целевые атаки за первые три квартала 2023 г. составили 73% от всех атак (как на организации, так и на частные лица), что на 5 процентных пунктов выше показателей прошлого года. Последствия носили разнообразный характер: успешные кибератаки затрагивали предприятия малого и крупного бизнеса, оказывали влияние на города и округа. Наиболее частыми последствиями атак были получение злоумышленниками конфиденциальной информации (58%) и нарушение основной деятельности организаций (41%). Основным типом украденных у организаций данных за три квартала 2023 года стали персональные данные (43%), а вот у частных лиц они стали только вторыми (27%), уступив место учетным данным (38%). В целом статистика выглядит следующим образом: персональные данные (43%), учетные данные (16%), коммерческая тайна (13%).
За первые три квартала 2023 г. число атак на веб-ресурсы организаций возросло на 44%. Наибольший удар пришелся на телеком: количество инцидентов увеличилось в 1,8 раза. Кроме того, прирост доли инцидентов произошел в финансовой и транспортной отраслях, в сфере науки и образования, а также в СМИ. На долю уязвимостей в веб-приложениях пришлось 35%. Транспортные компании стали жертвами DDoS-атак (51%), что привело к большому проценту инцидентов, следствием которых стало нарушение основной деятельности (73%). Так, российская государственная железнодорожная компания РЖД заявила, что ее веб-сайт и мобильное приложение не работали в течение нескольких часов из-за массированной кибератаки, в результате пассажиры были вынуждены покупать билеты только на вокзалах.
В условиях напряженной геополитической обстановки выросла угроза атак со стороны хактивистов. Излюбленными способами их атак являются массированные DDoS-атаки и дефейс сайтов.
Шпионское ПО стало одним из основных трендов 2023 г. Его использование в качестве метода атаки выросло с 18% в 2022 г. до 27% за первые три квартала 2023. Доля программ-шпионов среди всего вредоносного ПО, используемого в атаках на российские организации, составила 45%, при этом шифровальщики применялись лишь в 27% случаев, что отличается от цифр по всему миру. Это обусловлено несколькими факторами. Во-первых, уровень кибербезопасности российских организаций растет, что помогает эффективно пресекать атаки шифровальщиков. Во-вторых, этот рост спровоцировала сложная геополитическая ситуация. Например, ФСБ совместно с ФСО России вскрыли разведывательную акцию американских спецслужб, проведенную с использованием мобильных устройств Apple и неизвестного вредоносного ПО, эксплуатирующего предусмотренные производителем программные уязвимости. Такой атаке среди прочих жертв подверглась одна из ведущих российских компаний по кибербезопасности.
«В 2023 г. вымогательство в киберпространстве прошло путь от требования выкупа за расшифровку данных до шифрования и шантажа публикацией украденных данных (двойное вымогательство), — сказала Ирина Зиновкина, руководитель исследовательской группы отдела аналитики ИБ Positive Technologies. — Этот тренд прослеживается в связи с тем, что организации начали внедрять более комплексные меры защиты, а это, с точки зрения злоумышленников, делает атаки шифровальщиков не такими эффективными, как раньше. Кроме того, отказ от этапа шифрования и переход к вымогательству через угрозы публикации украденных данных также может быть обусловлен выпуском специалистами безопасности различных дешифраторов. Все вышеперечисленное привело к тенденции отказа от этапа шифрования — теперь злоумышленники чаще используют похищенную конфиденциальную информации как основной инструмент давления на жертв».
Одними из наиболее знаковых трендов 2023 г. стали атаки на системы защищенной передачи данных и другие ИТ-решения. Так, в третьем квартале обнаруживались новые уязвимости в решениях для передачи информации. Например, в сентябре исследователи Rapid7 обнаружили несколько уязвимостей в системах управляемой передачи файлов Titan MFT и Titan SFTP компании South River Technologies. Активной эксплуатации найденных недостатков удалось избежать благодаря координированному раскрытию обнаруженных уязвимостей.
Этот год охарактеризовался и эволюцией методов социальной инженерии: усложнением техник и использованием нейросетей. Злоумышленники преследовали две основные цели: повышение убедительности и обход систем автоматического распознавания. В арсенале мошенников встречались как модульные инструменты для создания убедительных фишинговых сайтов и переписок, так и многоэтапные атаки: в них злоумышленники добивались преступной цели за несколько шагов, применяя совместно различные методы обмана. Кроме того, ИИ помогал злоумышленникам поддерживать иллюзию осмысленного диалога с жертвой, генерировать убедительные фишинговые письма, создавать дипфейки.
Использование ИИ стало популярно не только для усложнения техник социальной инженерии, но и для фишинга. Так, в первом квартале 2023 г. была выявлена новая фишинговая кампания, в которой используется копия платформы ChatGPT для обмана инвесторов.
Дипфейки в 2023 г. все чаще становились инструментом пропаганды на фоне сложной геополитической обстановки. Растущее использование дипфейков вызвало обеспокоенность по поводу необходимости более прочных правовых рамок для решения таких проблем, как конфиденциальность, защита данных и киберпреступность.
В следующем году эксперты Positive Technologies прогнозируют дальнейшую эволюцию методов социальной инженерии, а также развитие тренда на двойное вымогательство — когда злоумышленники требуют выкуп не только у скомпрометированной компании, но и у частных лиц, данные которых утекли.
Короткая ссылка
