Что происходит
- Эксперты компании F.A.C.C.T. (бывшая Group-IB) обнаружили новую преступную группировку хакеров-вымогателей: они называют себя Werewolves, что в переводе с английского означает «оборотни», и активно атакуют российские компании с весны 2023-го.
- За непубликацию украденных корпоративных данных хакеры требуют выкуп в размере до $1 млн. Кроме того, злоумышленники нередко связываются с сотрудниками компании-жертвы и предлагают денежное вознаграждение за раскрытие компрометирующей информации о работодателе и топ-менеджерах.
- По данным F.A.C.C.T., с мая по октябрь 2023-го в списке «жертв» у Werewolves оказалась 21 компания, 15 из них — российские. Чаще всего это микрофинансовые организации, предприятия нефтегазового сектора и ИТ-компании.
- Пик активности «оборотней» в России пришелся на сентябрь–октябрь: под ударом оказались 11 российских компаний, а суммы требуемого выкупа составляли $450 тыс. Рекордную сумму — $1 млн за 120 ТБ данных — злоумышленники требуют от российского банка, выяснили в F.A.C.C.T. О каком именно банке идет речь — не уточняется.
Как это работает
- Эксперты в сфере кибербезопасности рассказывают, что для взлома группировки хакеров почти всегда используют данные пользователей из других утечек — они, как правило, не связаны с корпоративной сетью. Люди часто применяют один и тот же пароль на разных ресурсах — например, в корпоративной сети и на каком-нибудь форуме или в социальной сети.
- Подобные сайты и форумы с небольшим количеством пользователей регулярно взламывают, отмечают в «Коде безопасности». Затем злоумышленники по учетным записям находят корпоративную почту и попадают «внутрь» корпоративной сети.
- Существует еще один способ получить корпоративные пароли, говорят эксперты: злоумышленники рассылают сотрудникам определенной компании фейковые сообщения в мессенджерах через поддельные аккаунты — якобы от руководителей с просьбой предоставить какую-либо информацию.
Сегодня компании пересматривают политику безопасности учетных записей не только привилегированных, но и рядовых сотрудников. Особенно это касается крупных организаций из финсектора и ритейла.
представитель компании «Информзащита»
- Чтобы обезопасить компанию от кибератак, эксперты также советуют своевременно обновлять операционную систему и офисные пакеты (чтобы хакеры не воспользовались уязвимостью в ПО), использовать защищенные браузеры, запретить сотрудникам скачивать программы из непроверенных источников и рекомендовать им перейти на «одноразовые» почтовые ящики (например, TrashMail).
В цифрах
- За 9 месяцев 2023 года доля кибератак на компании через скомпрометированные данные сотрудников составила порядка 80% от общего числа инцидентов. Эксперты объясняют это серьезным ростом утечек данных за год.
- Так, в России за 2 года почти в 40 раз выросло число утечек персональных данных пользователей: в 2022-м Роскомнадзор зафиксировал более 140 таких инцидентов, а за первые 7 месяцев 2023-го — порядка 150. По данным центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», в России еженедельно происходит 8–9 утечек данных пользователей с различных ресурсов.
- В целом за первое полугодие 2023-го количество кибератак на бизнес выросло примерно в 2 раза по сравнению с аналогичным периодом прошлого года. Наиболее «востребованными» у хакеров оказались компании, работающие в сфере информационных технологий (35%), промышленности (21%) и ритейле (15%).
- По второму полугодию общей статистики у экспертов пока нет, но масштабные атаки продолжают фиксировать. Например, 30 октября сайт Национальной системы платежных карт оказался недоступен в результате атаки хакерской группировки DumpForums. В тот же вечер инфраструктуру крупного провайдера «Транстелеком» поразил вирус-шифровальщик.
Контекст
- Рост числа утечек и кибератак приводит к увеличению инвестиций компаний в кибербезопасность. В частности, бюджеты, выделяемые бизнесом на информационную безопасность, в среднем достигли 7% от общих затрат на ИТ-сектор, пишет «Коммерсант».
- По последним данным «Лаборатории Касперского», крупный бизнес тратит на кибербезопасность около $375 тыс. в год, малый и средний — порядка $38 тыс.
- Согласно некоторым прогнозам, по итогам 2023 года объем рынка кибербезопасности может вырасти на 15–20% — до 244–254 млрд рублей. Лидирует в этом секторе российской экономики «Лаборатория Касперского»: выручка компании в 2022 году составила 51,5 млрд рублей. На втором месте — Softline (23,4 млрд рублей), на третьем — BI.ZON (17,2 млрд рублей).