За чем следить
Компания Group-IB назвала главные интернет-риски 2023 года. По данным аналитиков, основную угрозу представляют программы-вымогатели (шифровальщики).
Перспектива
На фоне ухода западных игроков из России эксперты ожидают роста отечественного рынка кибербезопасности — до 469 млрд рублей к 2026 году.
Что делать
В случае кражи паролей от страниц в соцсетях их следует поменять и убедиться, что они не используются на других сервисах и сайтах. Эксперты советуют также сменить пароль от электронной почты.
Контекст
За 2021–2022 годы число сайтов, где злоумышленники публиковали похищенные данные компаний, выросло на 83%.
За чем следить
Компания Group-IB, специализирующаяся на предотвращении кибератак, назвала главные интернет-риски 2023 года в своем новом отчете «Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023», который есть в распоряжении «Московских новостей».
- Аналитики заявили, что киберугрозой номер один для бизнеса останутся программы-вымогатели (шифровальщики). По их словам, «индустрия шифровальщиков» развивается за счет партнерских программ (Ransomware-as-a-Service, RaaS). Так, разработчики продают или сдают в аренду вредоносное ПО своим партнерам для взлома сети и развертывания программ-вымогателей.
- Данные, украденные
стилерами , будут в центре хакерской деятельности — именно с их помощью злоумышленники в большинстве случаев будут получать доступ к инфраструктуре компаний-жертв. Специалисты отмечают, что заражение стилером происходит через инфицированный файл, загруженный на компьютер. В результате хакеры получают текстовые данные, содержащие логины, пароли, cookie-сессии, системные данные пользователя, личные файлы жертвы, доступы к мессенджерам и криптовалютным кошелькам. - На фоне геополитического кризиса и спецоперации на территории Украины у киберпреступников появилась новая мотивация — не заработать, как это было раньше, а нанести репутационный или экономический ущерб российскому бизнесу и его клиентам. Как следствие, в 2023 году количество скомпрометированных баз данных может увеличиться, а интенсивность борьбы в киберпространстве будет возрастать, считают аналитики.
- Специалисты подчеркивают, что структура кибергруппировок продолжает усложняться и все больше напоминает структуру легальных ИТ-стартапов со своей иерархией, системой найма, обучения, мотивации и графиками отпусков.
Перспектива
- На фоне ухода западных игроков из России и запрета на закупки зарубежного ПО для различных значимых объектов группа компаний «Лига цифровой экономики» ожидает роста отечественного рынка кибербезопасности.
- Согласно исследованию
ЦСР , к 2026 году он увеличится в 2,5 раза — до 469 млрд рублей. - Среди ключевых заказчиков решений по кибербезопасности в 2023 году окажутся оборонные, сырьевые и энергетические предприятия — они в особенности нуждаются в инструментах защиты от постоянных атак злоумышленников, считает директор направления «Лиги цифровой экономики» Денис Ковалев. По его словам, в приоритете остается обеспечение безопасности финансового сектора.
Что делать
Эксперты в сфере кибербезопасности выделяют несколько признаков, которые указывают на утечку личных данных пользователя. Так, многочисленные спам-сообщения и звонки от неизвестных номеров — знак того, что личная информация попала в открытый доступ.
- Существуют различные сервисы по проверке безопасности данных, но необходимо быть осторожным — такие ресурсы могут тоже оказаться мошенническими и под предлогом защиты данных собирать информацию для продажи.
- Некоторые браузеры, включая Google Chrome, отображают информацию о ненадежных паролях, известных злоумышленникам, — не следует пренебрегать таким предупреждением и лучше в действительности сменить пароль.
- ТАСС предлагает пользоваться сервисом haveibeenpwned.com (этот веб-сайт позволяет пользователям проверять, не были ли их личные данные скомпрометированы в результате сливов данных), однако предупреждает, что он может «знать» не обо всех утечках.
- Если данные все же украли, то эксперты советуют быть бдительнее, не доверять спамерам и не переходить по подозрительным ссылкам.
- В случае кражи паролей от страниц в соцсетях их следует поменять и убедиться, что они не используются на других сервисах и сайтах.
- Эксперты советуют также сменить пароль от электронной почты. В крайних случаях придется поменять номер телефона, банковскую карту и паспорт.
- В случае если есть подозрения, что персональные данные использовали для совершения преступления, юристы советуют написать заявление в правоохранительные органы.
- Чтобы сайты со слитыми данными заблокировали, можно написать в Роскомнадзор. Но если речь идет о крупной утечке, о которой компания заявила официально, организация примет меры самостоятельно.
Контекст
- По данным Group-IB, за 2021–2022 годы число сайтов, где злоумышленники публиковали похищенные данные компаний для давления на жертву, выросло на 83%, достигнув 44. Всего в публичном доступе были выложены данные 2894 компаний.
- Большинство атак вымогателей приходилось на компании из США. При этом число атак с целью выкупа за расшифровку данных на бизнес в России в 2022 году увеличилось в 3 раза, а рекорд по сумме выкупа поставила группа OldGremlin, потребовав от жертвы 1 млрд рублей.
- Рынок продавцов доступов к инфраструктурам компаний в даркнете вырос более чем в 2 раза, при этом средняя цена «услуги» уменьшилась вдвое. Всего Group-IB обнаружила 380 брокеров по продаже доступов. Они опубликовали порядка 2,3 тыс. предложений на даркнет-форумах.
- Также аналитики отметили, что в 2022 году стилеры стали второй по значимости киберугрозой после программ-вымогателей.
- Еще один новый тренд — данные, похищенные с помощью стилеров, злоумышленники все чаще хранят на облаках логов. Это специальный сервис для доступа к украденной конфиденциальной информации. Впервые эти сервисы появились в 2018 году, а пик их популярности пришелся на 2022 год.
Фото обложки: Freepik