Эксперты предсказали рост кибератак на российские компании в 2023 году
Число инцидентов увеличится минимум на 50%
В 2023 году общее число кибератак на российские организации увеличится минимум на 50%, следует из прогноза компании Swordfish Security, которая оказывает консалтинговые услуги в области кибербезопасности и разрабатывает защищенное программное обеспечение. Рост спровоцируют следующие факторы: атаки хорошо организуются, в них участвует большое число группировок и индивидуальных хакеров, а также то, что злоумышленники используют технологии искусственного интеллекта, машинного обучения и средства автоматизации атак. «В настоящее время хакерство превратилось в бизнес с многомиллиардным оборотом, институциональной иерархией и бюджетом на исследования и разработку», — отмечается в исследовании.
В Swordfish Security указали, что хакеры активно использовали технологии машинного обучения в течение 2022 года: в автоматическом режиме создавали электронные письма с зараженными элементами, связанные с COVID-19, санкциями, денежными переводами и другой актуальной новостной повесткой, и затем рассылали их пользователям. По прогнозу компании, в 2023 году таких программ станет на 30–40% больше.
Количество фишинговых атак в следующем году может вырасти не более чем на 15%, поскольку в этом году их число уже выросло более чем втрое по сравнению с прошлым годом. «Хакеры активно использовали уязвимости в программном обеспечении, которые появлялись из-за отсутствия обновлений (поскольку вендоры многих программных продуктов, включая Microsoft, Trend Micro, Check Point и других, ушли с рынка). Россия оказалась одной из самых атакуемых стран в этой сфере. Ресурсы заражались главным образом вирусами-шифровальщиками, которые рассылались по электронной почте», — говорится в исследовании.
Из-за большого числа уязвимостей и отсутствия обновлений, а также удаленной работы, использования мобильных платформ и совместного доступа к различным базам данных авторы исследования также ожидают увеличения не менее чем на 70% по сравнению с 2022 годом количества утечек информации. При этом число успешных атак может вырасти на 30–40% из-за нехватки экспертов в области информационной безопасности, считают в Swordfish Security, указывая, что МВД оценивало их дефицит в 170 тыс. специалистов.
Многократного увеличения DDoS-атак в следующем году ожидает и вице-президент по глобальным продажам Qrator Labs Максим Белоенко. По его мнению, этому будет способствовать в том числе распространение так называемых троянских программ, которые становятся мультифункциональными инструментами. «Вирусописатели переключаются на создание «троянов», которые сидят в компьютерах и выполняют различные «полезные» для злоумышленников функции, — отметил Белоенко. — Они могут шпионить за пользователями, пересылая, например, данные для доступа к банковским картам, показывать рекламу. Однако опаснее всего то, что инфицированные «троянами» устройства в дальнейшем могут становиться частью ботнетов (сеть компьютеров, зараженных вредоносным софтом. — РБК), с которых осуществляются DDoS-атаки». При этом Белоенко считает, что в 2023 году увеличится не столько количество фишинговых атак, сколько их эффективность: атаки будут охватывать все больше слоев населения. «Если раньше фишинговые атаки были достаточно целевыми, то сейчас они больше похожи на ковровые бомбардировки. Атакующие стали быстро подстраиваться под текущую повестку в обществе и мгновенно реагировать на информационные поводы», — заключил эксперт.
«Сегодняшние данные по DDoS-атакам напрямую коррелируют с геополитической обстановкой и хактивизмом (хакерами-энтузиастами. — РБК). Если обстановка усугубится, то рост атак сохранится и может достичь 60%, фишинга может стать на 20% больше, попыток эксплуатировать уязвимости — также на 20%. Если обстановка стабилизируется, то, вероятно, последует снижение количества и интенсивности атак», — рассуждает руководитель исследования киберугроз экспертного центра безопасности Positive Technologies (PT ESC) Денис Кувшинов.
Как атаковали в 2022 году
Количество кибератак за первые три квартала 2022 года выросло в 10–15 раз по сравнению с аналогичным периодом прошлого года, и серьезный скачок произошел после 24 февраля, рассказал Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар». Указанный уровень держался четыре месяца, после чего наблюдался спад, но до сих пор фон остается повышенным. «Характер атак значительно изменился: помимо традиционных ботнетов, которые сдаются в аренду, появился тренд на централизованную координацию хактивистов низкой квалификации через Telegram и другие способы связи. Из-за этого специалисты наблюдали серьезные DDoS-атаки с рекордными для России показателями мощности (вплоть до 1Тб/с) на государственный сектор, СМИ, ретейл, банки и др.», — напомнил Павлов.
По его словам, в первые месяцы спецоперации хакеры предпочитали осуществлять DDoS-атаки, взломы веб-сайтов и эксплуатировать уязвимости на периметре ИТ-инфраструктуры компаний, но начиная с летних месяцев атаки стали «событийными»: в период отпусков — на площадки по продаже билетов, веб-сайты аэропортов и авиакомпаний; в период поступлений в вузы — на приемные комиссии и т.д. Кроме того, в летние месяцы выросло число фишинговых атак с вредоносными ссылками и вложениями. «На текущий момент мы наблюдаем точечные, но сильно более опасные кибератаки на компании критической инфраструктуры (к ним относятся сети связи и информационные системы госорганов, энергетических, финансовых, телекоммуникационных и др. компаний. — РБК), СМИ, ретейл. В ближайшие месяцы количество угроз вряд ли будет больше, но их опасность уже сейчас выросла кратно по сравнению с первым и вторым кварталами 2022 года», — говорит Павлов. В 2023 году, по его прогнозу, увеличится число атак через подрядчиков, а также атак, которые будут приводить к социально значимым последствиям.
Количество фишинговых и мошеннических страниц по итогам первого полугодия 2022 года продолжает расти, согласен директор блока экспертных сервисов BI.ZONE Евгений Волошин. Некоторый спад, по его словам, был отмечен с марта по июнь, когда во время обострения внешнеполитической ситуации мошенники сфокусировались на других типах атак, например на DDoS. Однако даже с учетом этого спада тенденция сохраняется: в первые шесть месяцев 2022 года бренды атаковали чаще, чем в аналогичном периоде прошлого года. В общем объеме фишинговых сайтов заметно преобладают страницы, имитирующие популярные маркетплейсы, добавил Волошин. Кроме того, стало больше подделок известных туристических сервисов, что можно объяснить резким ростом спроса на туристические путевки на фоне выхода из пандемии. Однако Волошин указал, что пока «нет оснований полагать, что цифры по угрозам вырастут так же стремительно, как в текущем году».
