Хакеры активизировались: какие киберугрозы ждут российский бизнес в 2024-м

2023 год выдался тяжёлым в плане утечек данных, хакерских атак на компании и фишинг. В 2024 году тоже придётся непросто, заявляют эксперты. Хакеры становятся всё сильнее и всё более активно используют технологии ИИ.

Рекорды вымогателей

Основной угрозой для российского бизнеса в 2023 году стали программы-вымогатели — число атак со стороны шифровальщиков с целью вымогательства увеличилось в 2,5 раза. Рекордная сумма выкупа достигла 321 млн рублей. Чаще всего объектами финансово мотивированных групп становились компании в секторах ретейла, производства, строительства, туризма и страхования, сообщают аналитики F.A.C.C.T. Средний размер первоначального выкупа за расшифровку данных по итогам 2023 года составил 53 млн рублей.

Также в этом году злоумышленники начали действовать не только из экономических соображений. Например, хакерский синдикат Comet (Shadow) в ходе атаки похищал и зашифровывал конфиденциальные данные компаний, но не выставлял требования для выкупа.

Одной из крупнейших киберугроз в России остаются утечки данных. В прошлом году было обнаружено 246 случаев публикации баз данных российских компаний на андеграундных форумах и в тематических Telegram-каналах. Хакеры сконцентрировались на крупных компаниях, хотя в прошлом году нападали и на совсем маленькие. Кроме того, эксперты обнаружили, что в некоторых случаях злоумышленники продавали старые слитые данные, выдавая их за новые.

Также стоит выделить угрозу фишинга — было выявлено 29,2 тыс. доменов, используемых мошенниками. Из них 17,3 тыс. были задействованы в схеме, связанной с оплатой фейковой доставки несуществующих товаров.

Кроме того, хакеры начали массово покидать российские хостинг-провайдеры. Теперь они чаще размещают фишинговые сайты на серверах в Нидерландах и США. Доля мошеннических сайтов, которые размещались на российских хостингах, сократилась с 73% до 41%.

Образование и медицина под атаками

Руководитель исследовательской группы отдела аналитики ИБ, Positive Technologies Ирина Зиновкина говорит, что наиболее частые последствия атак — получение злоумышленниками конфиденциальной информации (58%) и нарушение основной деятельности организаций (41%). Основным объектом кражи у организаций за три квартала 2023 года стали персональные данные (43%), при этом у частных лиц они заняли только второе место (27%), уступив учётным данным (38%). В целом статистика выглядит следующим образом: персональные данные (43%), учётные данные (16%), коммерческая тайна (13%).

По сравнению с 2022 годом в 2023-м не было существенного всплеска или спада использования различных методов атак — все показатели остались на одном уровне. Более чем в половине (56%) инцидентов методом атаки было вредоносное ПО.

"При этом в каждой второй подобной атаке применялись шифровальщики, что на 4 п.п. выше подобного показателя прошлого года. ПО для удалённого управления, напротив, стало менее популярным у злоумышленников — доля его использования составила 22%, что на 5 п.п. меньше показателя прошлого года. Основным каналом распространения ПО стала электронная почта (46%). Шпионское ПО стало одним из трендов 2023 года Его использование в качестве метода атаки выросло с 18% в 2022 году до 27% за первые три квартала 2023-го", — рассказывает Зиновкина.

В топ-3 отраслей, которые попали под внимание хакеров, оказались медицина, наука и образование.

Управляющий директор "Лаборатории Касперского" в России и странах СНГ Анна Кулашова говорит, что за прошедший год увеличилось количество новых образцов вредоносного ПО — было зафиксировано 411 тыс. образцов.

По данным "Касперского", с наибольшим количеством атак столкнулись компании из сферы финансов, IT, транспорта, промышленности, СМИ. Общее число инцидентов выросло в таких отраслях, как образование, здравоохранение, телекоммуникации.

В I полугодии 2023 года количество зарегистрированных утечек информации в России уменьшилось, утверждает ведущий консультант по информационной безопасности Innostage Татьяна Никонорова. "Однако сказать, что все данные уже слиты, нельзя. Каждый новый инцидент позволяет злоумышленникам формировать большую совокупность связанных персональных данных и уточнять описание профиля человека", — добавляет она.

ИИ, биометрия, этичный хакинг

Генеральный директор Itglobal.com Security Александр Зубриков считает, что одним из главных трендов 2024 года станет использование хакерами ИИ. С его помощью злоумышленники не только будут создавать вредоносный код или средства защиты информации, но и устраивать атаки на сам искусственный интеллект.

"Отголоски этого мы уже могли наблюдать в 2023 году, например, "отравление данных" в моделях машинного обучения и взлом конфиденциальной информации пользователей ChatGPT. В следующем году мы увидим громкие заголовки о том, что кто-то взломал популярные ИИ-сервисы, например, такие как ChatGPT или Midjourney, или даже получил полный доступ к их инфраструктуре и обучающим данным", — прогнозирует эксперт.

Также своё развитие получит и тема с биометрией. Пока крупные банки только подключаются к Единой биометрической системе (ЕБС). Но, когда она массово войдет в обиход, желающих проверить её на прочность будет становиться всё больше. А, значит, и требования к защите и выстраиванию безопасной инфраструктуры будут расти.

Вторжения хакеров становятся сложнее и более комплексными, говорит Виктория Фоменко, руководитель проектов в агентстве iTrend. Стало больше атак, нацеленных на киберразведку. Раньше большинство инцидентов было ограничено во времени: зашёл — украл или вывел из строя — вышел. Сейчас киберпреступники подолгу изучают информационные системы, находят в них наиболее уязвимые элементы и наносят максимальный урон. Так способны делать только хакеры с большим опытом и высокой квалификацией. Для того чтобы бороться с возрастающей угрозой, обычных средств ИБ уже недостаточно. Поэтому в России завели речь о легализации работы "белых хакеров", которые подконтрольно взламывают IT-инфраструктуру так, как это сделали бы преступники.