Если прошлый год, связанный с киберпространством, и научил нас чему-то, так это тому, что, несмотря на всё бахвальство, хакерам для осуществления масштабных вторжений не нужны продвинутые вредоносные программы.
Опасения по поводу кибератак со стороны враждебных правительств продолжают оставаться темой публичных дискуссий о цифровой безопасности, но наиболее плодовитые мошенники сеяли хаос в 2023 году, применив в качестве оружия удивительно низкотехнологичные методы для взлома сетей жертв, в то время как спонсируемые государствами хакерские группы, используя передовые методы атак, имели заметно меньшие успехи.
По большей части мошенники, совершая взломы и получая крупные выплаты, использовали низкотехнологичные средства.
Scattered Spider - это хакеры, которые, как полагают, стоят за взломами MGM Resorts International, Caesars Entertainment, Coinbase и других компаний, известны тем, что используют мошеннические телефонные звонки, чтобы обманом заставить представителей службы поддержки клиентов сообщить пароли клиентов. Иногда они используют «очень агрессивную» тактику, например, угрожают увольнением сотрудников. Относительно простая схема помогла этой группе совершить около 52 взломов с 2022 года, сообщила в октябре охранная фирма CrowdStrike.
Банда Lapsus$ использовала аналогичные методы социальной инженерии в 2022 году. Ее целью стали компании Okta и Microsoft – частично путем воздействия через телефонные угрозы, частично через попытку вербовки корпоративных клиентов через Telegram.
Программное обеспечение с известными недостатками безопасности открывает широкие возможности для хакеров, желающих ограбить технически подкованные компании. Даже после того, как 10 октября компания Citrix, занимающаяся облачными вычислениями, выпустила исправление критической уязвимости, хакеры продолжали использовать эту проблему в компаниях, которым не удалось оперативно закрыть такую же дыру. Аэрокосмический гигант Boeing был одной из самых известных целей, хотя правительство США заранее уведомило об этой проблеме ряд организаций.
Число атак программ-вымогателей на крупные фирмы, банки, больницы и правительственные учреждения в 2023 году выросло на 51%, сообщают журналисты из Bloomberg Джордан Робертсон и Джессика Никс, опираясь на статистику от CrowdStrike. Хакеры нарушили торговлю финансовых компаний и атаковали крупнейший порт Австралии. Еще одно нарушение привело к нехватке салфеток Clorox.
И все же достоверные данные о количестве утечек данных, типе инцидента, масштабе нанесенного ущерба и ответственных за это хакерах, остаются неизвестными. Официальные лица США выразили разочарование отсутствием прозрачности, а Комиссия по ценным бумагам и биржам приняла новые правила, которые обязывают компании публично сообщать о количестве инцидентов.