Positive Technologies
Новости

Специалисты Positive Technologies выделили угрозы 2023 года: кибершпионаж, двойное вымогательство и двукратный рост атак на телеком

В рамках пресс-конференции, посвященной подведению итогов 2023 года, эксперты Positive Technologies сообщили о главных угрозах в сфере кибербезопасности за прошедший год и рассказали, каких вызовов стоит ожидать в 2024 году. Доля шпионского ПО в атаках на российские организации составила 45%. Киберпреступники используют технику двойного вымогательства, требуя выкуп с клиентов скомпрометированных организаций. Число атак на веб-ресурсы за три квартала уходящего года выросло на 44%, наиболее атакуемым среди них стал телеком.

По данным Positive Technologies, целевые атаки за первые три квартала 2023 года составили 73% от всех атак (как на организации, так и на частные лица), что на 5 процентных пунктов выше показателей прошлого года. Последствия носили разнообразный характер: успешные кибератаки затрагивали предприятия малого и крупного бизнеса, оказывали влияние на города и округа. Наиболее частыми последствиями атак были получение злоумышленниками конфиденциальной информации (58%) и нарушение основной деятельности организаций (41%). Основным типом украденных у организаций данных за три квартала 2023 года стали персональные данные (43%), а вот у частных лиц они стали только вторыми (27%), уступив место учетным данным (38%). В целом статистика выглядит следующим образом: персональные данные (43%), учетные данные (16%), коммерческая тайна (13%).

За первые три квартала 2023 года число атак на веб-ресурсы организаций возросло на 44%. Наибольший удар пришелся на телеком: количество инцидентов увеличилось в 1,8 раза. Кроме того, прирост доли инцидентов произошел в финансовой и транспортной отраслях, в сфере науки и образования, а также в СМИ. На долю уязвимостей в веб-приложениях пришлось 35%. Транспортные компании стали жертвами DDoS-атак (51%), что привело к большому проценту инцидентов, следствием которых стало нарушение основной деятельности (73%). Так, российская государственная железнодорожная компания ОАО «РЖД» заявила, что ее веб-сайт и мобильное приложение не работали в течение нескольких часов из-за массированной кибератаки, в результате пассажиры были вынуждены покупать билеты только на вокзалах.

В условиях напряженной геополитической обстановки выросла угроза атак со стороны хактивистов. Излюбленными способами их атак являются массированные DDoS-атаки и дефейс сайтов.

Шпионское ПО стало одним из основных трендов 2023 года. Его использование в качестве метода атаки выросло с 18% в 2022 году до 27% за первые три квартала 2023-го. Доля программ-шпионов среди всего вредоносного ПО, используемого в атаках на российские организации, составила 45%, при этом шифровальщики применялись лишь в 27% случаев, что отличается от цифр по всему миру. Это обусловлено несколькими факторами. Во-первых, уровень кибербезопасности российских организаций растет, что помогает эффективно пресекать атаки шифровальщиков. Во-вторых, этот рост спровоцировала сложная геополитическая ситуация. Например, ФСБ совместно с ФСО России вскрыли разведывательную акцию американских спецслужб, проведенную с использованием мобильных устройств Apple и неизвестного вредоносного ПО, эксплуатирующего предусмотренные производителем программные уязвимости. Такой атаке среди прочих жертв подверглась одна из ведущих российских компаний по кибербезопасности.

«В 2023 году вымогательство в киберпространстве прошло путь от требования выкупа за расшифровку данных до шифрования и шантажа публикацией украденных данных (двойное вымогательство), — комментирует Ирина Зиновкина, руководитель исследовательской группы отдела аналитики ИБ Positive Technologies. — Этот тренд прослеживается в связи с тем, что организации начали внедрять более комплексные меры защиты, а это, с точки зрения злоумышленников, делает атаки шифровальщиков не такими эффективными, как раньше. Кроме того, отказ от этапа шифрования и переход к вымогательству через угрозы публикации украденных данных также может быть обусловлен выпуском специалистами безопасности различных дешифраторов. Все вышеперечисленное привело к тенденции отказа от этапа шифрования — теперь злоумышленники чаще используют похищенную конфиденциальную информации как основной инструмент давления на жертв1».

Одними из наиболее знаковых трендов 2023 года стали атаки на системы защищенной передачи данных и другие IT-решения. Так, в третьем квартале обнаруживались новые уязвимости в решениях для передачи информации. Например, в сентябре исследователи Rapid7 обнаружили несколько уязвимостей в системах управляемой передачи файлов Titan MFT и Titan SFTP компании South River Technologies. Активной эксплуатации найденных недостатков удалось избежать благодаря координированному раскрытию обнаруженных уязвимостей.

Этот год охарактеризовался и эволюцией методов социальной инженерии: усложнением техник и использованием нейросетей. Злоумышленники преследовали две основные цели: повышение убедительности и обход систем автоматического распознавания. В арсенале мошенников встречались как модульные инструменты для создания убедительных фишинговых сайтов и переписок, так и многоэтапные атаки: в них злоумышленники добивались преступной цели за несколько шагов, применяя совместно различные методы обмана. Кроме того, ИИ помогал злоумышленникам поддерживать иллюзию осмысленного диалога с жертвой, генерировать убедительные фишинговые письма, создавать дипфейки.

Использование ИИ стало популярно не только для усложнения техник социальной инженерии, но и для фишинга. Так, в первом квартале 2023 года была выявлена новая фишинговая кампания, в которой используется копия платформы ChatGPT для обмана инвесторов.

Дипфейки в 2023 году все чаще становились инструментом пропаганды на фоне сложной геополитической обстановки. Растущее использование дипфейков вызвало обеспокоенность по поводу необходимости более прочных правовых рамок для решения таких проблем, как конфиденциальность, защита данных и киберпреступность.

В следующем году эксперты Positive Technologies прогнозируют дальнейшую эволюцию методов социальной инженерии, а также развитие тренда на двойное вымогательство — когда злоумышленники требуют выкуп не только у скомпрометированной компании, но и у частных лиц, данные которых утекли.

  1. По данным ресурса https://ransomwhe.re/, сумма выплат на момент написания этого материала составила более 1 млн долларов.