Хакеры нацелились на госсектор

Эксперты в области кибербезопасности рассказали "РГ" об основных трендах 2023 года и сделали свой прогноз на 2024.

В 2023 году лидером по количеству киберинцидентов стали государственные организации, выросла популярность шпионских программ, а главной угрозой для обычных пользователей были телефонные мошенники. В следующем году по прогнозам экспертов вырастет количество кибератак спонсируемых государствами, а компании и организации столкнутся нехваткой специалистов в области информационной безопасности (ИБ).

Государственный сектор вновь возглавил мировой рейтинг по количеству реализованных успешных атак на различные отрасли в 2023 году. Причем, если по данным компании Positive Technologies доля киберинцидентов в госсекторе во всем мире составила 15% от общего числа, то в России, согласно статистике ГК "Солар", атаки на государственные организации составили 44% от общего количества кибератак.

Основным последствием атак на госсектор различных стран стало нарушение их основной деятельности, что соответствует актуальному тренду на атаки с разрушительными последствиями, а социальная инженерия (использование "человеческий фактора") использовалась в 42% успешных атак.

Наиболее серьезную киберугрозу для российских организаций за последний год представляли профессиональные хакерские группировки, среди них наиболее активными оказались хакеры из азиатского региона

Согласно аналитике центра исследования киберугроз Solar 4RAYS, в 2023 году общая доля сложных атак составила 20% от всех расследуемых инцидентов. Главная цель группировок данного типа - кибершпионаж и кража данных. Также, по данным ГК "Солар", сейчас в стране работает около 15 проукраинских профессиональных группировок, деятельность которых в первую очередь нацелена на причинение разрушительных последствий для российских организаций, и именно они представляют наибольшую опасность.

"В целом мы видим, что хакеры все чаще стремятся совершать деструктивные действия в отношении IT-инфраструктуры организаций (безвозвратное шифрование, вывод систем из строя и т.д.), в том числе объектов критической информационной инфраструктуры (КИИ)", - отмечают в ГК "Солар".

Программы шифровальщики - это программы, которые шифруют данные на устройствах пользователей и серверах организаций. Ранее это ПО использовалось хакерами в основном для получения выкупа за восстановление/расшифровку ПК пользователя или информационных систем, однако с расцветом хактивизма (политически мотивированных хакеров) шифровальщики стали все чаще использоваться для уничтожения информационной инфраструктуры организаций, так как самостоятельно восстановить данные, зашифрованные программой-шифровальщиком невозможно.

По мнению руководителя исследовательской группы отдела аналитики ИБ, Positive Technologies Ирины Зиновкиной несмотря на то, что и сегодня в большинстве кибератак используются программы-шифровальщики (28%), и именно они остаются №1 среди разнообразного вредоносного ПО, в 2023 году произошел рост популярности шпионского ПО. Его использование в качестве метода атак выросло с 18% в 2022 году, до 27%.

Что касается утечек, то по статистике центра мониторинга внешних цифровых угроз Solar AURA ГК "Солар", с января по октябрь 2023 года включительно в публичный доступ попали данные более 330 российских организаций. Это означает, что практически каждый день в России происходила одна утечка.

Социальная инженерия в 2023 году встречалась в каждой второй атаке (49%), а основным каналом были фишинговые электронные письма. Причем для ведения убедительной переписки на не родных для злоумышленников языках использовались инструменты искусственного интеллекта (ИИ), такие, как например, большие языковые модели (LLM). Среди атак на частных пользователей, социальная инженерия остается безусловным лидером. По данным Positive Technologies, 91% атак совершается подобным образом.

В отличие от организаций, главной угрозой для обычных пользователей в 2023 году была не электронная почта, а мессенджеры, считает главный эксперт "Лаборатории Касперского" Сергей Голованов.

"Во второй половине года злоумышленники активно использовали мессенджеры - инструмент, который помогает сделать атаки более целевыми. Например, жертва получала сообщение от "коллеги", "начальника" с текущего или прошлого места работы или другого знакомого, причем в тексте отправитель ссылался на профессиональную деятельность адресата и предупреждал, что скоро с ним свяжется представитель регулятора или правоохранительных органов. Далее разворачивалась классическая схема со звонком якобы от представителей банка, в рамках которой злоумышленники стремились украсть деньги", - отмечает эксперт.

В 2024 году этот тренд сохранится, поэтому Сергей Голованов рекомендует оставаться бдительным, и, что важно, не пытаться решить проблему через мессенджер. В случаях сомнений нужно позвонить с рабочего телефона на личный мобильный коллеги, от чьего имени приходят сообщения.

Что касается прогнозов на 2024 год, то, по оценке Positive Technologies, ввиду сложной политической ситуации по всему миру, атаки на государственные организации будут иметь более разрушительные последствия, которые могут сказаться в том числе на критически важных государственных услугах и вызвать утечку как персональных данных, так и другой конфиденциальной информации. Кроме того, количество инцидентов будет только расти, а государственные организации в России столкнутся с увеличением количества высококвалифицированных целевых атак, так как с начала СВО прошло достаточно времени, для того чтобы хакерские группировки хорошо подготовились к целевым атакам на госресурсы.

ГК "Солар" в 2024 году прогнозирует нехватку специалистов, обладающих необходимыми навыками для защиты от кибератак, рост числа кибератак, спонсируемых государствами и усложнение атак за счет использования ИИ. Это могут быть, как и попытки дипфейковой социальной инженерии, так и автоматизированные вредоносные программы.

Еще одним трендом 2024 года станет развитие киберустойчивости, то есть возможности гибкого восстановления работы организации при минимизации потерь данных и времени простоя. Сейчас основное внимание в сфере кибербезопасности уделяется предотвращению атак, в то время как именно меры устойчивости призваны обеспечить непрерывность рабочих процессов даже после успешного взлома. В ГК "Солар" также считают, что кибербезопасность станет стратегическим приоритетом, а в совет директоров крупнейших компаний и организаций будет входить хотя бы один сотрудник с опытом работы в этой области, что позволит организациям выйти за рамки реактивной защиты и перейти к проактивной.