Перейти к основному контенту
Технологии и медиа ,  
0 
Эксклюзив

Эксперты предсказали рост кибератак на российские компании в 2023 году

Число инцидентов увеличится минимум на 50%
Эксперты по кибербезопасности прогнозируют увеличение активности хакеров в 2023 году
После всплеска кибератак на российские организации в 2022 году эксперты прогнозируют их рост в 2023-м. Хакеры становятся более организованными, а оставшиеся без обновлений продукты иностранных вендоров — более уязвимыми
Фото: Jochen Tack / imagebroker.com / Global Look Press
Фото: Jochen Tack / imagebroker.com / Global Look Press

В 2023 году общее число кибератак на российские организации увеличится минимум на 50%, следует из прогноза компании Swordfish Security, которая оказывает консалтинговые услуги в области кибербезопасности и разрабатывает защищенное программное обеспечение. Рост спровоцируют следующие факторы: атаки хорошо организуются, в них участвует большое число группировок и индивидуальных хакеров, а также то, что злоумышленники используют технологии искусственного интеллекта, машинного обучения и средства автоматизации атак. «В настоящее время хакерство превратилось в бизнес с многомиллиардным оборотом, институциональной иерархией и бюджетом на исследования и разработку», — отмечается в исследовании.

В Swordfish Security указали, что хакеры активно использовали технологии машинного обучения в течение 2022 года: в автоматическом режиме создавали электронные письма с зараженными элементами, связанные с COVID-19, санкциями, денежными переводами и другой актуальной новостной повесткой, и затем рассылали их пользователям. По прогнозу компании, в 2023 году таких программ станет на 30–40% больше.

В России снизилась интенсивность DDoS-атак
Технологии и медиа
Фото:Екатерина Кузьмина / РБК

Количество фишинговых атак в следующем году может вырасти не более чем на 15%, поскольку в этом году их число уже выросло более чем втрое по сравнению с прошлым годом. «Хакеры активно использовали уязвимости в программном обеспечении, которые появлялись из-за отсутствия обновлений (поскольку вендоры многих программных продуктов, включая Microsoft, Trend Micro, Check Point и других, ушли с рынка). Россия оказалась одной из самых атакуемых стран в этой сфере. Ресурсы заражались главным образом вирусами-шифровальщиками, которые рассылались по электронной почте», — говорится в исследовании.

Из-за большого числа уязвимостей и отсутствия обновлений, а также удаленной работы, использования мобильных платформ и совместного доступа к различным базам данных авторы исследования также ожидают увеличения не менее чем на 70% по сравнению с 2022 годом количества утечек информации. При этом число успешных атак может вырасти на 30–40% из-за нехватки экспертов в области информационной безопасности, считают в Swordfish Security, указывая, что МВД оценивало их дефицит в 170 тыс. специалистов.

Хакеры снизили расценки на DDoS-атаки и взломы соцсетей
Технологии и медиа
Фото:Sean Gallup / Getty Images

Многократного увеличения DDoS-атак в следующем году ожидает и вице-президент по глобальным продажам Qrator Labs Максим Белоенко. По его мнению, этому будет способствовать в том числе распространение так называемых троянских программ, которые становятся мультифункциональными инструментами. «Вирусописатели переключаются на создание «троянов», которые сидят в компьютерах и выполняют различные «полезные» для злоумышленников функции, — отметил Белоенко. — Они могут шпионить за пользователями, пересылая, например, данные для доступа к банковским картам, показывать рекламу. Однако опаснее всего то, что инфицированные «троянами» устройства в дальнейшем могут становиться частью ботнетов (сеть компьютеров, зараженных вредоносным софтом. — РБК), с которых осуществляются DDoS-атаки». При этом Белоенко считает, что в 2023 году увеличится не столько количество фишинговых атак, сколько их эффективность: атаки будут охватывать все больше слоев населения. «Если раньше фишинговые атаки были достаточно целевыми, то сейчас они больше похожи на ковровые бомбардировки. Атакующие стали быстро подстраиваться под текущую повестку в обществе и мгновенно реагировать на информационные поводы», — заключил эксперт.

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

«Сегодняшние данные по DDoS-атакам напрямую коррелируют с геополитической обстановкой и хактивизмом (хакерами-энтузиастами. — РБК). Если обстановка усугубится, то рост атак сохранится и может достичь 60%, фишинга может стать на 20% больше, попыток эксплуатировать уязвимости — также на 20%. Если обстановка стабилизируется, то, вероятно, последует снижение количества и интенсивности атак», — рассуждает руководитель исследования киберугроз экспертного центра безопасности Positive Technologies (PT ESC) Денис Кувшинов.

Как атаковали в 2022 году

Количество кибератак за первые три квартала 2022 года выросло в 10–15 раз по сравнению с аналогичным периодом прошлого года, и серьезный скачок произошел после 24 февраля, рассказал Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар». Указанный уровень держался четыре месяца, после чего наблюдался спад, но до сих пор фон остается повышенным. «Характер атак значительно изменился: помимо традиционных ботнетов, которые сдаются в аренду, появился тренд на централизованную координацию хактивистов низкой квалификации через Telegram и другие способы связи. Из-за этого специалисты наблюдали серьезные DDoS-атаки с рекордными для России показателями мощности (вплоть до 1Тб/с) на государственный сектор, СМИ, ретейл, банки и др.», — напомнил Павлов.

По его словам, в первые месяцы спецоперации хакеры предпочитали осуществлять DDoS-атаки, взломы веб-сайтов и эксплуатировать уязвимости на периметре ИТ-инфраструктуры компаний, но начиная с летних месяцев атаки стали «событийными»: в период отпусков — на площадки по продаже билетов, веб-сайты аэропортов и авиакомпаний; в период поступлений в вузы — на приемные комиссии и т.д. Кроме того, в летние месяцы выросло число фишинговых атак с вредоносными ссылками и вложениями. «На текущий момент мы наблюдаем точечные, но сильно более опасные кибератаки на компании критической инфраструктуры (к ним относятся сети связи и информационные системы госорганов, энергетических, финансовых, телекоммуникационных и др. компаний. — РБК), СМИ, ретейл. В ближайшие месяцы количество угроз вряд ли будет больше, но их опасность уже сейчас выросла кратно по сравнению с первым и вторым кварталами 2022 года», — говорит Павлов. В 2023 году, по его прогнозу, увеличится число атак через подрядчиков, а также атак, которые будут приводить к социально значимым последствиям.

Хакеры атаковали российские сервисы электронного документооборота
Технологии и медиа
Фото:Виталий Тимкив / РИА Новости

Количество фишинговых и мошеннических страниц по итогам первого полугодия 2022 года продолжает расти, согласен директор блока экспертных сервисов BI.ZONE Евгений Волошин. Некоторый спад, по его словам, был отмечен с марта по июнь, когда во время обострения внешнеполитической ситуации мошенники сфокусировались на других типах атак, например на DDoS. Однако даже с учетом этого спада тенденция сохраняется: в первые шесть месяцев 2022 года бренды атаковали чаще, чем в аналогичном периоде прошлого года. В общем объеме фишинговых сайтов заметно преобладают страницы, имитирующие популярные маркетплейсы, добавил Волошин. Кроме того, стало больше подделок известных туристических сервисов, что можно объяснить резким ростом спроса на туристические путевки на фоне выхода из пандемии. Однако Волошин указал, что пока «нет оснований полагать, что цифры по угрозам вырастут так же стремительно, как в текущем году».

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 29 февраля
EUR ЦБ: 99,45 (-0,47)
Инвестиции, 16:27
Курс доллара на 29 февраля
USD ЦБ: 91,87 (-0,17)
Инвестиции, 16:27
Эрдоган предложил вновь провести переговоры России и Украины в Турции Политика, 20:21
Медведев зачитал телеграмму Сталина на совещании по ВПК Политика, 20:13
Группа военных в столице Чада направилась к президентскому дворцу Политика, 20:09
Какие интерьерные часы выбрать и где их разместить. Советы дизайнера Недвижимость, 20:00
На Кубани задержали мужчину, избившего сожительницу и 4-летнюю дочь Общество, 19:58
Президент Египта анонсировал скорое прекращение огня в Газе Политика, 19:47
В БКС назвали лучшие акции для выгодного вложения дивидендов и купонов Инвестиции, 19:43
РБК Диалоги с Татьяной Бакальчук и Ольгой Наумовой
Не только женский бизнес: новые идеи, управление, масштабирование
Участвовать
«Ленфильм» назначил нового гендиректора вместо объявленного в розыск Общество, 19:27
МВД попросило заочно арестовать видеоблогера Евгения Савина Спорт, 19:26
Акции ЛСР за четыре дня взлетели на 37%. Что будет дальше Инвестиции, 19:25
Реальные зарплаты в 2023 году выросли максимально за 5 лет Экономика, 19:07
Рост биткоина вернул рынку аппетит к риску. Главное из отчета Glassnode Крипто, 19:03
РКН обжалует решение суда о незаконной блокировке аккаунта Крида в Twitch Технологии и медиа, 19:00
Немецкий фрегат Hessen обстрелял БПЛА союзников в Красном море Политика, 18:59