Group-IB предупредила о главных киберугрозах 2023 года

Эксперты компании Group-IB опубликовали аналитический отчет " Эволюция киберпреступности: Анализ, тренды и прогнозы на 2022/2023 ", в котором обозначили основные киберриски для бизнеса. По данным Group-IB, империя программ-вымогателей будет в 2023 году находиться на первом месте в рейтинге киберугроз. Наиболее активными группами в 2022 году были Lockbit, Conti и Hive.

Специалисты компании отмечают, что структура киберпреступных группировок становится все сложнее и напоминает структуру легальных ИТ-стартапов. Ransomware-as-a-Service (RaaS) является основным двигателем развития индустрии шифровальщиков. Group-IB обнаружила 20 новых публичных партнерских программ в период с H2 2021 по H1 2022, из которых в 2023 году сохранятся только сильнейшие, мелкие группы будут распадаться, а их участники перейдут в более крупные.

Как сообщается в отчете, количество сайтов, где злоумышленники опубликовывают украденные данные компаний для более эффективного давления на жертв, называемых Dedicated Leak Sites (DLS), увеличилось на 83% за период H2 2021 - H1 2022 до 44 сайтов. По данным Group-IB, ежедневно на DLS появляются данные 8 жертв, атакованных шифровальщиками, и всего в публичном доступе были опубликованы данные 2 894 компаний.

В России количество атак с целью выкупа за расшифровку данных в прошлом году увеличилось в три раза, а сумма выкупа достигла 1 млрд рублей, самыми активными были OldGremlin. Однако, подсчитать общий ущерб или количество жертв сложно, так как данные российских компаний почти не опубликовываются на DLS.

В отчете Group-IB указывается, что в 2023 году важным трендом на теневом рынке будет продажа доступа к скомпрометированным корпоративным сетям. Этот рынок растет быстро, а цены на доступ снижаются. Чаще всего злоумышленники реализуют свой «товар» в виде доступов к VPN и RDP. Компания обнаружила 380 брокеров по продаже доступов к скомпрометированной инфраструктуре компаний, которые опубликовали более 2 300 предложений на даркнет форумах.

В 2022 году данные, украденные с помощью стилеров, стали одним из трех самых продаваемых товаров в даркнете, наряду с доступами и текстовыми данными банковских карт (имя владельца, номер карты, срок истечения, CVV). Стилеры стали активно использоваться в атаках на корпорации в связи с ростом популярности удаленной работы и сервисов единого входа (SSO). На некоторых платформах такие программы раздаются «доброжелателями» даже бесплатно. По оценкам Group-IB, стилеры являются второй по значимости угрозой после шифровальщиков.

В 2023 году может повыситься число утечек баз данных российских компаний по сравнению с 2022 годом. В прошлом году большинство утечек были выложены бесплатно в открытый доступ на андеграундных форумах и Telegram-каналах. Причиной этому стало изменение мотивации киберпреступников, которые начали наносить репутационный или экономический ущерб российскому бизнесу и его клиентам. За три летних месяца было скомпрометировано 140 баз данных, включая 75 российских компаний. Эксперты Group-IB оценивают, что общее количество строк всех летних утечек составило 304 миллиона.