В 2024 году количество ИБ-инцидентов в России заметно увеличилось. Помимо непосредственного отражения атак, приходится справляться с их последствиями – техническими сбоями, утечками данных и т.д. Проблема кибератак затрагивает все отрасли экономики – госсектор, здравоохранение, промышленность, энергетику, телекоммуникации, финансы, ретейл и т.д.
Согласно аналитическим исследованиям наших партнёров Positive Technologies и ГК «Солар», общее число событий ИБ за первое полугодие этого года составило примерно 675 тысяч, при этом увеличилось и количество критических инцидентов, их доля составила около 13% от общего числа событий ИБ. Резкий рост количества критических инцидентов пришёлся на период президентских выборов в марте. Напомним для сравнения, что за первое полугодие прошлого года насчитывалось всего лишь около 261 тысячи киберинцидентов.
Среди наиболее частых методов атак этого года – использование вредоносного ПО (68%), социальная инженерия (52% для организаций и 85% для частных лиц), эксплуатация уязвимостей (34%), компрометация учётных данных (12%) и компрометация доверенных каналов связи (2%). Заражение ВПО не только стало новой тенденцией в области киберпреступлений этого года, но и вышло на лидирующие позиции. Этот приём используется как для целевых ударов по объектам, так и для массовых атак. Несанкционированный доступ к информационным системам, наоборот, используется реже – его доля за этот год снизилась на 11%. При каждой третьей успешной атаке эксплуатировались уязвимости, что в конечном итоге может поспособствовать подтверждению прогнозов Coalition, предположивших, что за 2024 год объём базы данных общеизвестных уязвимостей ИБ увеличится на 25%.
Что касается кражи конфиденциальной информации, то, по версии Positive Technologies, доля украденных данных организаций значительно ниже, чем доля кражи данных отдельных пользователей (54% против 72%).
Также в этом году для распространения вредоносных кодов активно использовались или создавались открытые библиотеки, которые затем иногда публиковались в менеджерах пакетов таким образом, чтобы вредоносным ПО можно было управлять удалённо, компрометируя заражённое устройство и копируя с него конфиденциальную информацию. В январе 2024 года было обнаружено сразу несколько подобных пакетов в PyPI (Python Package Index).
Ещё одним развивающимся трендом этого года является злонамеренное использование нейросетей. С помощью них может распространяться сфабрикованная информация о произошедших инцидентах. Набирает популярность и использование дипфейков (синтеза изображений на основе ИИ), которое было трендом прошлого года.
По мнению экспертов, во втором квартале 2024 года кибератаки стали более ориентированы на сервис-провайдеров. В первом квартале большинство DDoS-атак было направлено на такие отрасли, как энергетика, розница и финансы, при этом эффективность атак составила только 21%. Уже в мае 2024 г. появилась тенденция к массовым атакам на интернет и облачных провайдеров. Эффективность таких атак составила уже 42%. Последствиями атак стали длительные сбои в работе систем и онлайн-ресурсов. Эффективность DDoS-атак на сервис-провайдеров с 1 по 20 июня 2024 г. достигла 48%.
Если говорить о конкретных атаках и сбоях, среди наиболее громких ИБ-инцидентов России за первое полугодие 2024 года можно назвать следующие случаи:
- За первый квартал 2024 года хакеры атаковали более 19 млн российских пользователей Android-смартфонов с помощью изначально занесённых на устройства вирусов Dwphon и Mamont. Dwphon занимается сбором информации о смартфоне и копирует личные данные его владельца. Впоследствии без ведома пользователя на смартфон могут быть загружены различные вредоносные программы. Mamont же представляет собой программу для выманивания платежных данных через SMS. Отмечается, что за этот год количество атак на мобильные устройства выросло в 5 раз по сравнению с предыдущим годом.
- В начале апреля резко увеличилось число кибератак на компании грузопассажирских перевозок и на сервисы покупки билетов. Среднее количество атак с 1 по 29 апреля выросло более чем в два раза — с 150 тыс. до 350 тыс. в сутки.
- 26 апреля началась масштабная DDoS-атака на российские серверы и на сайт акции «Диктант Победы». Как сообщил президент ПАО «Ростелеком», мощность атаки превысила 1,5 млн запросов в секунду.
- Специалисты Центра мониторинга и управления сетью связи общего пользования отразили 512 DDoS-атак только за первый квартал 2024 года, тогда как за весь прошлый год число таких нападений составило 185. Целью DDoS-атак стали государственные ресурсы, финансовые и транспортные организации, операторы связи, крупные СМИ и региональные новостные агентства.
- В конце апреля «Лаборатория Касперского» зафиксировала массовую фишинговую рассылку сотрудникам крупных российских промышленных и финтех-компаний. Целью атаки была кража данных корпоративных учётных записей. За месяц было отражено около 2 тысяч из этих атак. Cloud Networks также оказались в числе компаний, подвергшихся фишинговым атакам за эти полгода.
- В феврале произошла самая продолжительная DDoS-атака (с 1 по 20 февраля). В результате инцидента пострадал интернет-магазин.
- В мае был взломан файловый хостинг Dropbox, которым в России на март 2024 года пользовались 928 тыс человек. Злоумышленники получили доступ к личной информации о клиентах сервиса Dropbox Sign: электронным письмам, именам, номерам телефонов, паролям и др. В официальном блоге Dropbox подтвердили, что инцидент произошел только в инфраструктуре Dropbox Sign и не повлиял на другие продукты компании.
Также в январе этого года была обнаружена база данных, состоящая из 26 млрд записей с данными пользователей как зарубежных, так и российских соцсетей и приложений (LinkedIn, Twitter, Snapchat, Adobe, Tencent, MySpace, Canva и др.). По данным исследователей, это одна из наиболее масштабных утечек данных в мире за последнее время.
Подводя итоги, необходимо признать, что для обеспечения надёжной защиты бизнеса, данных и инфраструктуры, информационная безопасность должна стать неотъемлемой частью процессов – как на рабочем месте, так и в повседневной жизни.
Недавно мы проводили обзор крупнейших утечек за первое полугодие 2024 года. С ним можно ознакомиться здесь
