Эксперты предупреждают о росте числа сложных кибератак в 2024 г.
На итоговой пресс-конференции эксперты компании Positive Technologies представили подробный анализ ситуации в сфере кибербезопасности за 2023 год и дали прогноз на 2024 год.
По статистике компании, 73% всех кибератак в России за первые 9 месяцев носили целевой характер. Это на 5 процентных пунктов больше, чем за аналогичный период 2022 года (68%). 58% успешных атак привели к краже конфиденциальных данных. Еще в 41% случаев произошло нарушение основной деятельности атакованных организаций. Основным типом украденных у организаций данных за три квартала 2023 года стали персональные данные (43%), а вот у частных лиц они стали только вторыми (27%), уступив место учетным данным (38%). В целом статистика выглядит следующим образом: персональные данные (43%), учетные данные (16%), коммерческая тайна (13%).
За первые 9 месяцев количество атак на веб-ресурсы выросло на 44% по сравнению с аналогичным периодом 2022 года. Наибольший удар пришелся на телеком: количество инцидентов увеличилось в 1,8 раза. Кроме того, прирост доли инцидентов произошел в финансовой и транспортной отраслях, в сфере науки и образования, а также в СМИ. На долю уязвимостей в веб-приложениях пришлось 35%. Транспортные компании стали жертвами DDoS-атак (51%), что привело к большому проценту инцидентов, следствием которых стало нарушение основной деятельности (73%). Наиболее резонансный случай – масштабная DDoS-атака на РЖД, в результате которой в течение нескольких часов не функционировали официальный сайт и мобильное приложение компании.
В условиях напряженной геополитической обстановки выросла угроза атак со стороны хактивистов. Излюбленными способами их атак являются массированные DDoS-атаки и дефейс сайтов.
Шпионское ПО стало одним из основных трендов 2023 года. Его использование в качестве метода атаки выросло с 18% в 2022 году до 27% за первые три квартала 2023-го. Доля программ-шпионов среди всего вредоносного ПО, используемого в атаках на российские организации, составила 45%, при этом шифровальщики применялись лишь в 27% случаев, что отличается от цифр по всему миру. Такой значительный разрыв эксперты объясняют повышением уровня защиты в российских компаниях и усилением геополитической напряжённости, в частности, попытками спецслужб США атаковать российские устройства Apple.
Как отметили в компании, в 2023 году произошла эволюция кибервымогательства. Если раньше злоумышленники требовали выкуп за расшифровку данных, то теперь они всё чаще прибегают к шифрованию и шантажу угрозами публикации украденной информации, так называемому "двойному вымогательству". Это связано с повышением уровня защиты в компаниях и появлением инструментов дешифровки, из-за чего атаки шифровальщиков стали менее эффективными. В итоге злоумышленники предпочитают сразу использовать украденные данные для давления на жертву.
Другим знаковым трендом 2023 года стали атаки на системы защищенной передачи данных и другие IT-решения. В третьем квартале были обнаружены новые уязвимости в решениях для передачи информации, таких как Titan MFT и Titan SFTP компании South River Technologies. Благодаря координированному раскрытию обнаруженных недостатков, активной эксплуатации уязвимостей удалось избежать.
Этот год также охарактеризовался эволюцией методов социальной инженерии, в которых злоумышленники использовали нейросети и искусственный интеллект. Целью мошенников было повысить убедительность и обойти системы автоматического распознавания. Для этого они применяли модульные инструменты для создания фишинговых сайтов и переписок, а также многоэтапные атаки, в которых преступная цель достигалась за несколько шагов с использованием различных методов обмана. Кроме того, ИИ помогал злоумышленникам поддерживать иллюзию осмысленного диалога с жертвой, генерировать убедительные фишинговые письма, создавать дипфейки — поддельные видео или аудио с использованием технологии замены лиц или голоса.
Использование ИИ стало популярно не только для усложнения техник социальной инженерии, но и для фишинга. В первом квартале 2023 года была выявлена новая фишинговая кампания , в которой используется копия платформы ChatGPT для обмана инвесторов.
Дипфейки в 2023 году все чаще становились инструментом пропаганды на фоне сложной геополитической обстановки. Растущее использование дипфейков вызвало обеспокоенность по поводу необходимости более прочных правовых рамок для решения таких проблем, как конфиденциальность, защита данных и киберпреступность.
На 2024 год аналитики Positive Technologies прогнозируют дальнейший рост популярности тактики двойного вымогательства, когда злоумышленники требуют выкуп как от скомпрометированной компании, так и от её клиентов, угрожая опубликовать украденные персональные данные.
Ладно, не доказали. Но мы работаем над этим