Мировая статистика компьютерных атак демонстрирует тенденцию к росту. В этом году наряду с увеличением числа преступлений, возрастает и сложность самих несанкционированных проникновений. При этом неизменными остаются цели мошенников, которые чаще всего руководствуются политическими мотивами. Подробнее о статистике киберпреступлений в России и причинах утечек расскажем в этой статье.
За первые 5 месяцев года произошла 261 тысяча успешных атак, что почти на треть (27,5%) превысило показатели прошлого года. Чаще всего для реализации преступлений используется интернет, а в текущем году с целью незаконного проникновения всё чаще применяются мобильной сети.
Положительная тенденция в области киберзащищённости наблюдается в банковском секторе: снижается число мошеннических действий с электронными деньгами (на 27% по сравнению с предыдущим годом). По данным Центрального банка в первом квартале 2023 года было отражено 2,7 миллиона атак, благодаря чему были предотвращены хищения более 700 миллионов рублей. Успешными стали 252100 операций, которые злоумышленникам удалось провести без разрешения владельцев счетов.
Согласно данным компании Kaspersky, в текущем году наиболее подверженными кибернападениям оказались крупные предприятия и объекты инфраструктуры. Наибольший урон понесли ИТ-предприятия, розничная торговля и компании финансового сектора.
Наибольший прирост числа компьютерных атак отмечен в Ингушетии (+217%) и Ненецком автономном округе (+215%). Кроме того, значительный рост продемонстрировали 8 других регионов Российской Федерации. Есть в статистике и успешные результаты борьбы с кибератаками. Наибольшее сокращение числа проникновений отмечено в Дагестане и Чеченской Республике ‒ по 23%, кроме того небольшое уменьшение продемонстрировала Московская область ‒ 0,3%.
«Согласен с тем, что далеко не в последнюю очередь повышенная активность мошенников и злоумышленников связана с политической ситуацией в нашей стране и в мире, а также сложившийся экономический климат. Что касается граждан, как объекта кибератак, то колоссально возрос уровень стресса среди населения ‒ это в разы повысило вероятность принятия импульсивных решений и притупило возможности адекватного реагирования на действия социальных инженеров. И в отличие от государственного и коммерческого сектора, где существуют профильные специалисты и службы ИБ, способные противостоять киберугрозам, обычные люди гораздо более уязвимы и нуждаются в помощи и защите со стороны государства и профессионального сообщества», – Дмитрий Давкин, Начальник отдела ТЗКИ Cloud Networks.
Кроме общего роста числа кибератак отмечается и возрастание количества проникновений, которые не относятся к DDoS-атакам. Как отмечает заместитель министра цифрового развития Российской Федерации Александр Шойтов, в настоящее время всё чаще применяются многоступенчатые проникновения. Их реализация может длиться месяцами и даже годами, включать в себя такие этапы, как проникновение и закрепление в сети, эксплуатация системы, вывод данных и пр.
Стратегия проникновений меняется во всём мире. Причина тому ‒ новые технологии и рост профессионализма хакеров. Например, взломщики активно используют ChatGPT, с помощью которого создают грамотные вызывающие доверие фишинговые письма. Вместе с этим растёт популярность киберразведки, которая особенно необходима на публичных сервисах.
Первое место среди компьютерных атак занимают кражи персональных данных. Согласно данным Роскомнадзора, количество взломов за прошедшие месяцы 2023 года превышает статистику аналогичного периода прошлого года в 4 раза. Этот вид проникновений привлекает хакеров той информацией, которую позволяет получить. Используя её, можно распознать личность и получить несанкционированный доступ к учётным записям и персональным данным. Украденные базы реализуются через специальные площадки, для распространения информации о которых используются каналы Telegram.
Согласно статистике этого года, уже было обнаружено 76 фактов утечки конфиденциальной информации. Для сравнения, за такой же период предыдущего года было зафиксировано всего 19 случаев. Как сообщает Роскомнадзор, за 7 месяцев текущего года в интернет было выложено более 200 миллионов записей с личными данными граждан России. Масштаб проблемы действительно велик, ведь число украденных записей превышает численность населения нашей страны (146,4 миллиона человек).
Персональные данные попадают в сеть практически ежемесячно. Эта информация в большей части связана с регистрацией на маркетплейсах и интернет-порталах, а также с картами лояльности.
В России создан специальный сервис DLBI, который специализируется на мониторинге даркнета и расследовании утечек информации. Расскажем о тех, которые стали наиболее громкими в этом году (источники утечки могут носить предположительный характер, основываясь на предоставленной взломщиками информации).
- В январе в сеть попали данные зарегистрированных на одном из сервисов mail.ru, покупателей «Спортмастер», коды сервиса «Газпромбанк инвестиции» и некоторые базы данных страховой компании «СОГАЗ-ЖИЗНЬ».
- В феврале незаконный доступ получила информация аптечного сервиса «Здравсити», данные сотрудников компаний «Дикси» и «Бристоль», массив данных сайта asi.ru.
- В марте хакеры взломали сайт юридических услуг «СберПраво» и приложение «Сберспасибо».
- В апреле был открыт доступ к информации компании «BI.Zone» и портала kassy.ru.
- В мае было зафиксировано проникновение на сайт фонда «Сколково», а также слиты данные компании ИнфоТеКС и сети клинико-диагностических лабораторий «СИТИЛАБ»
Этот пугающий список ‒ лишь часть того, что было слито в первые 5 месяцев 2023 года. Постоянно обнаруживаются новые утечки. В частности, в API «Росреестр» нашли уязвимость, благодаря которой можно было получить информацию об объекте недвижимости без авторизации.
Учредитель сервиса DLBI Ашот Оганесян отмечает, что основную массу сливов информации (свыше 90%) составляют дампы баз данных. Взлом и выгрузка этой информации происходит благодаря наличию слабых мест в компонентах системы создания и управления сайтом.
«К сожалению, такова действительность: это нужно признать и уметь адекватно реагировать на вызовы, а также эффективно принимать меры, чтобы обеспечивать непрерывность и устойчивость бизнеса. Утечки и хищения конфиденциальной информации регулярно происходили в прошлом, происходят сегодня и вряд ли прекратятся «по щелчку пальцев»… И наиболее корректный путь заключается не в сокрытии факта случившегося инцидента, а в освещении последовавших процессов по принятию мер по устранению последствий и профилактике подобных нарушений в будущем. Наряду с популяризацией финансовой грамотности среди населения, сейчас необходимо также повышать уровень ИБ-грамотности среди абсолютно всех групп, так как уязвимы и пенсионеры, и экономически активные граждане, и дети, которые с малых лет начинают пользоваться гаджетами, различными приложениями и соц. сетями. Необходимо доносить основы безопасности личных данных в учебных учреждениях, в своей семье, среди знакомых. Только так сможем вместе воспитать общество, устойчивое к киберугрозам», – Дмитрий Давкин.
Понятие ИТ-безопасности в настоящее время затрагивает как компании, так и физических лиц. Доступ к новым технологиям наряду с преимуществами несёт и ряд опасностей, в том числе связанных с утечкой конфиденциальных данных. Предотвратить кражу информации практически невозможно, но в наших силах обеспечить качественный мониторинг уязвимостей и предоставить населению доступ к знаниям, которые позволяют избежать ошибок и финансовых потерь.
