КиберпанкДеталиТехнологии

Вымогатели, стилеры и репутационный ущерб: главные киберугрозы 2023 года

Аналитики из Group-IB заявили, что киберугрозой номер один для бизнеса останутся программы-вымогатели. При этом на фоне геополитического кризиса у хакеров появилась новая мотивация — нанести репутационный или экономический ущерб российскому бизнесу и его клиентам.

За чем следить

Компания Group-IB назвала главные интернет-риски 2023 года. По данным аналитиков, основную угрозу представляют программы-вымогатели (шифровальщики).

Перспектива

На фоне ухода западных игроков из России эксперты ожидают роста отечественного рынка кибербезопасности — до 469 млрд рублей к 2026 году. 

Что делать

В случае кражи паролей от страниц в соцсетях их следует поменять и убедиться, что они не используются на других сервисах и сайтах. Эксперты советуют также сменить пароль от электронной почты.

Контекст

За 2021–2022 годы число сайтов, где злоумышленники публиковали похищенные данные компаний, выросло на 83%.

За чем следить

Компания Group-IB, специализирующаяся на предотвращении кибератак, назвала главные интернет-риски 2023 года в своем новом отчете «Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023», который есть в распоряжении «Московских новостей».

  • Аналитики заявили, что киберугрозой номер один для бизнеса останутся программы-вымогатели (шифровальщики). По их словам, «индустрия шифровальщиков» развивается за счет партнерских программ (Ransomware-as-a-Service, RaaS). Так, разработчики продают или сдают в аренду вредоносное ПО своим партнерам для взлома сети и развертывания программ-вымогателей. 
  • Данные, украденные стилерами, будут в центре хакерской деятельности — именно с их помощью злоумышленники в большинстве случаев будут получать доступ к инфраструктуре компаний-жертв. Специалисты отмечают, что заражение стилером происходит через инфицированный файл, загруженный на компьютер. В результате хакеры получают текстовые данные, содержащие логины, пароли, cookie-сессии, системные данные пользователя, личные файлы жертвы, доступы к мессенджерам и криптовалютным кошелькам.
  • На фоне геополитического кризиса и спецоперации на территории Украины у киберпреступников появилась новая мотивация — не заработать, как это было раньше, а нанести репутационный или экономический ущерб российскому бизнесу и его клиентам. Как следствие, в 2023 году количество скомпрометированных баз данных может увеличиться, а интенсивность борьбы в киберпространстве будет возрастать, считают аналитики.
  • Специалисты подчеркивают, что структура кибергруппировок продолжает усложняться и все больше напоминает структуру легальных ИТ-стартапов со своей иерархией, системой найма, обучения, мотивации и графиками отпусков.

Перспектива

  • На фоне ухода западных игроков из России и запрета на закупки зарубежного ПО для различных значимых объектов группа компаний «Лига цифровой экономики» ожидает роста отечественного рынка кибербезопасности. 
  • Согласно исследованию ЦСР, к 2026 году он увеличится в 2,5 раза — до 469 млрд рублей. 
  • Среди ключевых заказчиков решений по кибербезопасности в 2023 году окажутся оборонные, сырьевые и энергетические предприятия — они в особенности нуждаются в инструментах защиты от постоянных атак злоумышленников, считает директор направления «Лиги цифровой экономики» Денис Ковалев. По его словам, в приоритете остается обеспечение безопасности финансового сектора. 

Что делать

Эксперты в сфере кибербезопасности выделяют несколько признаков, которые указывают на утечку личных данных пользователя. Так, многочисленные спам-сообщения и звонки от неизвестных номеров — знак того, что личная информация попала в открытый доступ.

  • Существуют различные сервисы по проверке безопасности данных, но необходимо быть осторожным — такие ресурсы могут тоже оказаться мошенническими и под предлогом защиты данных собирать информацию для продажи.
  • Некоторые браузеры, включая Google Chrome, отображают информацию о ненадежных паролях, известных злоумышленникам, — не следует пренебрегать таким предупреждением и лучше в действительности сменить пароль.
  • ТАСС предлагает пользоваться сервисом haveibeenpwned.com (этот веб-сайт позволяет пользователям проверять, не были ли их личные данные скомпрометированы в результате сливов данных), однако предупреждает, что он может «знать» не обо всех утечках.
  • Если данные все же украли, то эксперты советуют быть бдительнее, не доверять спамерам и не переходить по подозрительным ссылкам.
  • В случае кражи паролей от страниц в соцсетях их следует поменять и убедиться, что они не используются на других сервисах и сайтах. 
  • Эксперты советуют также сменить пароль от электронной почты. В крайних случаях придется поменять номер телефона, банковскую карту и паспорт.
  • В случае если есть подозрения, что персональные данные использовали для совершения преступления, юристы советуют написать заявление в правоохранительные органы.
  • Чтобы сайты со слитыми данными заблокировали, можно написать в Роскомнадзор. Но если речь идет о крупной утечке, о которой компания заявила официально, организация примет меры самостоятельно.

Контекст

  • По данным Group-IB, за 2021–2022 годы число сайтов, где злоумышленники публиковали похищенные данные компаний для давления на жертву, выросло на 83%, достигнув 44. Всего в публичном доступе были выложены данные 2894 компаний.
  • Большинство атак вымогателей приходилось на компании из США. При этом число атак с целью выкупа за расшифровку данных на бизнес в России в 2022 году увеличилось в 3 раза, а рекорд по сумме выкупа поставила группа OldGremlin, потребовав от жертвы 1 млрд рублей. 
  • Рынок продавцов доступов к инфраструктурам компаний в даркнете вырос более чем в 2 раза, при этом средняя цена «услуги» уменьшилась вдвое. Всего Group-IB обнаружила 380 брокеров по продаже доступов. Они опубликовали порядка 2,3 тыс. предложений на даркнет-форумах. 
  • Также аналитики отметили, что в 2022 году стилеры стали второй по значимости киберугрозой после программ-вымогателей.
  • Еще один новый тренд — данные, похищенные с помощью стилеров, злоумышленники все чаще хранят на облаках логов. Это специальный сервис для доступа к украденной конфиденциальной информации. Впервые эти сервисы появились в 2018 году, а пик их популярности пришелся на 2022 год.

Фото обложки: Freepik

Копировать ссылкуСкопировано