Эксперт Трифонов перечислил главные киберугрозы для российского бизнеса

В 2023 году более половины хакерских сливов пришлось на парольную информацию. В России с января по октябрь 2023 года произошло 133 случая публикаций значимых баз данных. Сюда относятся сливы, в результате которых было скомпрометировано более 5 тысяч строк информации о пользователях или произошел резонанс в СМИ.

При этом в сравнении с 2022 годом количество объявлений об утечках уменьшилось, однако сам объем данных, которые были опубликованы хакерами, увеличился на 33%. Большая часть утечек пришлась на малый и средний бизнес - в частности, на организации, связанные с ретейлом, образованием, финансами и IT-сектором, заявили аналитики "Лаборатории Касперского".

Киберпреступники чаще всего искали личную информацию о пользователях ресурсов и их историю заказов, а данные самих сотрудников в 2023 году они публиковали реже. Известно, что злоумышленников в 54% случаев интересовала парольная информация, которую компании, как правило, хранят в хешированном виде, представляющем собой альтернативную комбинацию символов. Несмотря на это, в отдельных случаях алгоритмы преобразования пользовательских паролей были слабыми. Более того, в этом году атакующие стали удалять парольную информацию из баз, вероятно, для того, чтобы продавать их или же использовать в других целях, рассказала руководитель сервиса Kaspersky Digital Footprint Intelligence Юлия Новикова.

Также она добавила, что в последнее время злоумышленники в качестве платформы для распространения объявлений об утечках используют не теневые ресурсы, а Telegram-каналы.

Еще одной целью злоумышленников стали облачные серверы, с которыми работают компании. К примеру, в Москве действует Единая медицинская информационно-аналитическая система, взломать которую довольно сложно. Однако вступает в игру человеческий фактор: мошенник может получить доступ к профилю заведующего поликлиникой и уже с помощью его логина и пароля скомпрометировать данные из системы, объяснил директор департамента развития решений в области информационной безопасности НОТА КУПОЛ Федор Трифонов.

Другой способ хакеров связан с VPN-сервисами, когда пользователь, подключая их, заходит в свои аккаунты на различных платформах. За счет того, что VPN-сервисы взаимодействуют с трафиком, у них есть возможность вытащить из него почти любые данные, уточнил эксперт.

При этом одной из главных киберугроз в России уже четвертый год подряд остаются программы-вымогатели: по итогам этого года количество атак так называемых шифровальщиков, цель которых заключается в получении выкупа, увеличилось в 2,5 раза. Рекорд по запрошенной сумме составил 321 млн руб. Такая тенденция может сохраниться и в следующем году, полагают в F.A.C.C.T. По этой причине, как считает гендиректор компании Валерий Баулин, бизнесу в первую очередь необходимо обратиться к комплексным решениям для проактивной защиты периметра и электронной почты, а также для поиска теневых активов и уязвимостей.

"Кроме шифровальщиков бизнесу необходимо будет защищаться от рассылок вредоносных программ, утечек данных, фишинга, DDoS-атак, скама", - добавил он.

Таким образом, надеяться на высокий уровень безопасности того или иного сервиса не всегда эффективно - система несовершенна, а мошеннические схемы и инструменты постоянно преобразовываются. В связи с этим, в частности, при входе на различные платформы не рекомендуется сохранять пароли, а в платежных сервисах - данные банковских карт, сказал Трифонов.

"Если вы используете платежные сервисы, нужно проверять их сертификаты безопасности хотя бы на предмет наличия и срока годности. Часто можно попасть на сайты-подложки, когда интерфейс выглядит так же, как и в оригинальном варианте", - добавил он.

Поскольку пароли стали одним из наиболее уязвимых направлений, используемых хакерами, необходимо отказаться от одних и тех же комбинаций на разных аккаунтах. В противном случае возможность их кражи только увеличится, подчеркнула эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК "Солар" Диана Селехина.

"Чтобы не попасть в ловушку злоумышленников, пользователям рекомендуется не устанавливать ПО и не загружать файлы с ненадежных источников, использовать антивирусное программное обеспечение и не переходить по подозрительным ссылкам и не предоставлять личные данные незнакомым лицам", - сказала эксперт.

Вопрос борьбы с публикацией конфиденциальной информации в открытом доступе активно решают и власти: например, в Госдуму был внесен законопроект об оборотных штрафах за утечку персональных данных, который согласовывался регуляторами, депутатами и представителями отрасли в течение почти одного года. Он предполагает внести соответствующие поправки в КоАП и УК РФ.