Вымогатели, стилеры и репутационный ущерб: главные киберугрозы 2023 года

За чем следить

Компания Group-IB, специализирующаяся на предотвращении кибератак, назвала главные интернет-риски 2023 года в своем новом отчете «Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023», который есть в распоряжении «Московских новостей».

• Аналитики заявили, что киберугрозой номер один для бизнеса останутся программы-вымогатели (шифровальщики). По их словам, «индустрия шифровальщиков» развивается за счет партнерских программ (Ransomware-as-a-Service, RaaS). Так, разработчики продают или сдают в аренду вредоносное ПО своим партнерам для взлома сети и развертывания программ-вымогателей. 
• Данные, украденные стилерами, будут в центре хакерской деятельности — именно с их помощью злоумышленники в большинстве случаев будут получать доступ к инфраструктуре компаний-жертв. Специалисты отмечают, что заражение стилером происходит через инфицированный файл, загруженный на компьютер. В результате хакеры получают текстовые данные, содержащие логины, пароли, cookie-сессии, системные данные пользователя, личные файлы жертвы, доступы к мессенджерам и криптовалютным кошелькам.
• На фоне геополитического кризиса и спецоперации на территории Украины у киберпреступников появилась новая мотивация — не заработать, как это было раньше, а нанести репутационный или экономический ущерб российскому бизнесу и его клиентам. Как следствие, в 2023 году количество скомпрометированных баз данных может увеличиться, а интенсивность борьбы в киберпространстве будет возрастать, считают аналитики.
• Специалисты подчеркивают, что структура кибергруппировок продолжает усложняться и все больше напоминает структуру легальных ИТ-стартапов со своей иерархией, системой найма, обучения, мотивации и графиками отпусков.

Перспектива

• На фоне ухода западных игроков из России и запрета на закупки зарубежного ПО для различных значимых объектов группа компаний «Лига цифровой экономики» ожидает роста отечественного рынка кибербезопасности. 
• Согласно исследованию ЦСР, к 2026 году он увеличится в 2,5 раза — до 469 млрд рублей. 
• Среди ключевых заказчиков решений по кибербезопасности в 2023 году окажутся оборонные, сырьевые и энергетические предприятия — они в особенности нуждаются в инструментах защиты от постоянных атак злоумышленников, считает директор направления «Лиги цифровой экономики» Денис Ковалев. По его словам, в приоритете остается обеспечение безопасности финансового сектора. 

Что делать

Эксперты в сфере кибербезопасности выделяют несколько признаков, которые указывают на утечку личных данных пользователя. Так, многочисленные спам-сообщения и звонки от неизвестных номеров — знак того, что личная информация попала в открытый доступ.

• Существуют различные сервисы по проверке безопасности данных, но необходимо быть осторожным — такие ресурсы могут тоже оказаться мошенническими и под предлогом защиты данных собирать информацию для продажи.
• Некоторые браузеры, включая Google Chrome, отображают информацию о ненадежных паролях, известных злоумышленникам, — не следует пренебрегать таким предупреждением и лучше в действительности сменить пароль.
• ТАСС предлагает пользоваться сервисом haveibeenpwned.com (этот веб-сайт позволяет пользователям проверять, не были ли их личные данные скомпрометированы в результате сливов данных), однако предупреждает, что он может «знать» не обо всех утечках.
• Если данные все же украли, то эксперты советуют быть бдительнее, не доверять спамерам и не переходить по подозрительным ссылкам.
• В случае кражи паролей от страниц в соцсетях их следует поменять и убедиться, что они не используются на других сервисах и сайтах. 
• Эксперты советуют также сменить пароль от электронной почты. В крайних случаях придется поменять номер телефона, банковскую карту и паспорт.
• В случае если есть подозрения, что персональные данные использовали для совершения преступления, юристы советуют написать заявление в правоохранительные органы.
• Чтобы сайты со слитыми данными заблокировали, можно написать в Роскомнадзор. Но если речь идет о крупной утечке, о которой компания заявила официально, организация примет меры самостоятельно.

Контекст

• По данным Group-IB, за 2021–2022 годы число сайтов, где злоумышленники публиковали похищенные данные компаний для давления на жертву, выросло на 83%, достигнув 44. Всего в публичном доступе были выложены данные 2894 компаний.
• Большинство атак вымогателей приходилось на компании из США. При этом число атак с целью выкупа за расшифровку данных на бизнес в России в 2022 году увеличилось в 3 раза, а рекорд по сумме выкупа поставила группа OldGremlin, потребовав от жертвы 1 млрд рублей. 
• Рынок продавцов доступов к инфраструктурам компаний в даркнете вырос более чем в 2 раза, при этом средняя цена «услуги» уменьшилась вдвое. Всего Group-IB обнаружила 380 брокеров по продаже доступов. Они опубликовали порядка 2,3 тыс. предложений на даркнет-форумах. 
• Также аналитики отметили, что в 2022 году стилеры стали второй по значимости киберугрозой после программ-вымогателей.
• Еще один новый тренд — данные, похищенные с помощью стилеров, злоумышленники все чаще хранят на облаках логов. Это специальный сервис для доступа к украденной конфиденциальной информации. Впервые эти сервисы появились в 2018 году, а пик их популярности пришелся на 2022 год.

Фото обложки: Freepik