Исследование Innostage: хакеры выбирают определенные дни для объявления об атаках в России

Компания Innostage представила результаты исследования, с которыми столкнулись российские компании в 2023 году. Эксперты представили аналитику по DDoS‑атакам, утечкам персональных данных по всей России и анализ российских компаний инструментами киберразведки по открытым данным (OSINT)

Согласно результатам, хакеры по-прежнему фокусируются на среднем и малом бизнесе. 43% утечек в 2023 году произошло у средних компаний, 38% - у малого бизнеса и 19% - у крупных корпораций.

Также отмечается рост кибератак на российских разработчиков ПО и их партнеров на 50%. Особенно популярным стал тренд атак на крупные и хорошо защищенные компании через цепочки поставок ПО, услуги и сервисы подрядных организаций.

Ключевой площадкой для публикации фрагментов украденных данных и сообщений о реализованных инцидентах и основным средством коммуникации хакеров в 2023 году был и остаётся Telegram.

Чтобы привлечь внимание и получить больше публичности, хактивисты начали публиковать сообщения об утечках данных в открытых источниках перед государственными праздниками и важными государственными датами. Сами взломы и атаки проводились за одну-две недели до официального объявления о кибератаке.

В 2023 году сократилось количество публикаций полных массивов украденных данных. Вместо этого хакеры выкладывают информацию частями, чтобы затруднить оценку ущерба и количества скомпрометированных ресурсов.

В Innostage проанализировали более 2000 инцидентов и классифицировали их по нескольким видам. 45% инцидентов связаны с утечкой конфиденциальных данных, которые впоследствии были обнаружены на публичных форумах и репозиториях. В 2% случаев эксперты обнаружили данные компаний в «глубоком интернете» (DeepWeb), доступ к которому возможен только с использованием специализированных программ, обеспечивающих анонимность пользователей и шифрование трафика.

27% инцидентов были связаны с фишинговыми доменами, которые имитировали домены атакуемых компаний. Еще 24% инцидентов представляют не инциденты, а подозрения на них, связанные с уязвимостями и ошибками на внешнем сетевом периметре. Помимо административных ошибок, среди инцидентов присутствовали случаи вредоносной активности и компрометации сервисов, которые могли быть использованы заказчиком. Среди других видов инцидентов были публикации сведений о трендовых угрозах и ZeroDay, дефейсы (подмена страниц сайтов) и раскрытие данных об инфраструктуре.

В ходе исследования было выявлено, что в России 4,1 тысячи доменов и 23,8 тысячи уникальных IP-адресов подверглись единичным или серийным DDoS-атакам. В утечках данных было обнаружено 45 миллионов уникальных почтовых адресов, и за 2023 год количество утечек данных увеличилось на 14%.