Повестка киберпреступлений в 2023 не изменилась: с 2022 года злоумышленниками движет, в первую очередь, политическая мотивация. Kaspersky отмечает, что в этом году компания зафиксировала больше целевых атак на крупный бизнес и объекты инфраструктуры. За первые полгода от действий хакеров больше всего пострадали крупные компании из различных сфер экономики: ритейл, ИТ и финансовые организации.
Только за период январь-май была выявлена 261 тысяча киберпреступлений, что на 27,5% больше их количества в прошлом году. «Парламентская газета» отмечает, что основная часть происходит через интернет, но в этом году участились случаи использования мобильной связи. При этом на 32% снизилось количество мошенничества с электронными средствами платежей.
1 июня Центробанк сообщил, что за период с января по март 2023 банки отразили 2,7 млн атак злоумышленников и предотвратили хищение средств на 712 млн рублей. При этом мошенникам удалось провести 252,1 тыс. операций без согласия клиентов.
В лидеры по приросту киберпреступлений вырвались Ингушетия (+217%), Ненецкий АО (+215%), а также Томская, Ярославская, Липецкая, Новгородская, Белгородская, Тульская области, Мордовия и Ямало-Ненецкий АО. А в Чечне (-52,9%), Дагестане (-23%) и Подмосковье (-0,3%) их количество, наоборот, сократилось.
«Согласен с тем, что далеко не в последнюю очередь повышенная активность мошенников и злоумышленников связана с политической ситуацией в нашей стране и в мире, а также сложившийся экономический климат. Что касается граждан, как объекта кибератак, то колоссально возрос уровень стресса среди населения – это в разы повысило вероятность принятия импульсивных решений и притупило возможности адекватного реагирования на действия социальных инженеров. И в отличии от государственного и коммерческого сектора, где существуют профильные специалисты и службы ИБ, способные противостоять киберугрозам, обычные люди гораздо более уязвимы и нуждаются в помощи и защите со стороны государства и профессионального сообщества», – Дмитрий Давкин, Начальник отдела ТЗКИ Cloud Networks.
Пространство для возможных действий злоумышленников очень сильно расширилось. Заместитель главы Минцифры РФ Александр Шойтов отмечает рост числа атак на Россию, которые нельзя классифицировать как DDoS-атаки. По его словам, появились более сложные атаки, состоящие из нескольких этапов и длящиеся несколько месяцев или даже лет, например, проникновение в систему, закрепление, работа в системе, вывод информации и попытка распространения по системе.
Данная тенденция наблюдается не только в России, но и по всему миру – хакеры стали более профессиональными. Иногда они используют самые передовые технологии, например, ChatGPT. В основном, он нужен для фишинга: через него генерируют фишинговые письма, которые и составлены грамотно, и вызывают больше доверия. Киберразведка также становится популярна. Она связана с публичными сервисами (эксплуатация уязвимостей, брутфорс учетных данных на внешних порталах, VPN и почте).
Но несравненным лидером среди киберпреступлений становятся утечки персональных данных. По заявлению Роскомнадзора, в 2023 году число утечек выросло в 4 раза по сравнению с аналогичным периодом в 2022. Популярность данного вида атак связана с тем, что через «слитые» данные можно идентифицировать человека, а затем с помощью социальной инженерии получить доступ к его конфиденциальным данным и аккаунтам. Обычно «кусочки» баз данных продаются или публикуются на специальных площадках. Открытые источники утверждают, что сообщения в Telegram-каналах становятся все более популярными.
С начала года зафиксировано 76 утечек данных. В 2022 году за аналогичный период их было 19. По данным Роскомнадзора, с января по июль 2023 в сеть выложили более 200 млн записей с данными россиян. Самое удивительное, что объем этой информации превышает число жителей России – 146,4 млн.
Практически каждый месяц в сеть «утекают» персональные данные, в основном связанные с регистрацией на интернет-порталах или онлайн-магазинах и картами лояльности. DLBI, российский сервис, специализирующийся на мониторинге даркнета и расследовании утечек данных, ежемесячно собирает дайджест самых громких «сливов» данных. Приведем самые ярки инциденты:
Январь
- Источник, который уже «сливал» данные с портала МЭШ, GeekBrains и других выложил в сеть данные клиентов сети магазинов «Спортмастер»
- В открытый доступ выложили более 3,5 млн записей данных части пользователей одного из сервисов mail.ru
- В открытый доступ попал частичный SQL-дамп вероятно базы данных (БД) sogaz-life.ru
- Были выложены исходные коды предположительно сервиса для инвестиций на фондовом и валютном рынках «Газпромбанк инвестиции»
Февраль
- На теневой форум выставили на продажу информация, со слов продавца, из БД zdravcity.ru
- На форуме выставили на продажу данные сотрудников предположительно «Дикси» и «Бристоль»
- В свободный доступ был выложен полный MySQL-дамп БД сайта «Агентство стратегических инициатив»
Март
- Злоумышленники получили доступ к данным «СберПраво»
- В открытый доступ выложили данные предположительно из мобильного приложения «Сберспасибо»
Апрель
- Хакеры взломали сервис продажи билетов на мероприятия kassy.ru
- Была взломана компания «BI.Zone»
Май
- Были слиты данные, полученные из БД сайта infotecs.ru (Инфотрекс). В свободный доступ попал фрагмент таблицы зарегистрированных пользователей из SQL-дампа БД данных сайта под управлением CMS «Bitrix»
- Были слиты данные из сети «Ситилаб» (citilab.ru)
- Была взломана инфраструктура сайта фонда «Сколково» (sk.ru)
Естественно, это только часть громких «сливов» данных за прошедшие полгода. Компании также продолжают страдать от уязвимостей. Например, в API «Росреестр» обнаружили уязвимость, которая позволяла без аутентификации и авторизации только по кадастровому номеру получить персональные данные объекта недвижимости.
Как отмечает основатель DLBI, более 90% утечек данных представляют собой дампы (структуру) баз данных систем управления сайтом, выгрузка которых может стать возможной в результате взлома с использованием уязвимостей в компонентах CMS, которые были не обновлены вовремя.
К сожалению, такова действительность: это нужно признать и уметь адекватно реагировать на вызовы, а также эффективно принимать меры, чтобы обеспечивать непрерывность и устойчивость бизнеса. Утечки и хищения конфиденциальной информации регулярно происходили в прошлом, происходят сегодня и вряд ли прекратятся «по щелчку пальцев»… И наиболее корректный путь заключается не в сокрытии факта случившегося инцидента, а в освещении последовавших процессов по принятию мер по устранению последствий и профилактике подобных нарушений в будущем. Наряду с популяризацией финансовой грамотности среди населения, сейчас необходимо также повышать уровень ИБ-грамотности среди абсолютно всех групп, так как уязвимы и пенсионеры, и экономически активные граждане, и дети, которые с малых лет начинают пользоваться гаджетами, различными приложениями и соц. сетями. Необходимо доносить основы безопасности личных данных в учебных учреждениях, в своей семье, среди знакомых. Только так сможем вместе воспитать общество, устойчивое к киберугрозам», – Дмитрий Давкин.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.