Перейти к основному контенту
Технологии и медиа ,  
0 
Эксклюзив

Эксперты предсказали рост кибератак на российские компании в 2023 году

Число инцидентов увеличится минимум на 50%
Эксперты по кибербезопасности прогнозируют увеличение активности хакеров в 2023 году
После всплеска кибератак на российские организации в 2022 году эксперты прогнозируют их рост в 2023-м. Хакеры становятся более организованными, а оставшиеся без обновлений продукты иностранных вендоров — более уязвимыми
Фото: Jochen Tack / imagebroker.com / Global Look Press
Фото: Jochen Tack / imagebroker.com / Global Look Press

В 2023 году общее число кибератак на российские организации увеличится минимум на 50%, следует из прогноза компании Swordfish Security, которая оказывает консалтинговые услуги в области кибербезопасности и разрабатывает защищенное программное обеспечение. Рост спровоцируют следующие факторы: атаки хорошо организуются, в них участвует большое число группировок и индивидуальных хакеров, а также то, что злоумышленники используют технологии искусственного интеллекта, машинного обучения и средства автоматизации атак. «В настоящее время хакерство превратилось в бизнес с многомиллиардным оборотом, институциональной иерархией и бюджетом на исследования и разработку», — отмечается в исследовании.

В Swordfish Security указали, что хакеры активно использовали технологии машинного обучения в течение 2022 года: в автоматическом режиме создавали электронные письма с зараженными элементами, связанные с COVID-19, санкциями, денежными переводами и другой актуальной новостной повесткой, и затем рассылали их пользователям. По прогнозу компании, в 2023 году таких программ станет на 30–40% больше.

В России снизилась интенсивность DDoS-атак
Технологии и медиа
Фото:Екатерина Кузьмина / РБК

Количество фишинговых атак в следующем году может вырасти не более чем на 15%, поскольку в этом году их число уже выросло более чем втрое по сравнению с прошлым годом. «Хакеры активно использовали уязвимости в программном обеспечении, которые появлялись из-за отсутствия обновлений (поскольку вендоры многих программных продуктов, включая Microsoft, Trend Micro, Check Point и других, ушли с рынка). Россия оказалась одной из самых атакуемых стран в этой сфере. Ресурсы заражались главным образом вирусами-шифровальщиками, которые рассылались по электронной почте», — говорится в исследовании.

Из-за большого числа уязвимостей и отсутствия обновлений, а также удаленной работы, использования мобильных платформ и совместного доступа к различным базам данных авторы исследования также ожидают увеличения не менее чем на 70% по сравнению с 2022 годом количества утечек информации. При этом число успешных атак может вырасти на 30–40% из-за нехватки экспертов в области информационной безопасности, считают в Swordfish Security, указывая, что МВД оценивало их дефицит в 170 тыс. специалистов.

Хакеры снизили расценки на DDoS-атаки и взломы соцсетей
Технологии и медиа
Фото:Sean Gallup / Getty Images

Многократного увеличения DDoS-атак в следующем году ожидает и вице-президент по глобальным продажам Qrator Labs Максим Белоенко. По его мнению, этому будет способствовать в том числе распространение так называемых троянских программ, которые становятся мультифункциональными инструментами. «Вирусописатели переключаются на создание «троянов», которые сидят в компьютерах и выполняют различные «полезные» для злоумышленников функции, — отметил Белоенко. — Они могут шпионить за пользователями, пересылая, например, данные для доступа к банковским картам, показывать рекламу. Однако опаснее всего то, что инфицированные «троянами» устройства в дальнейшем могут становиться частью ботнетов (сеть компьютеров, зараженных вредоносным софтом. — РБК), с которых осуществляются DDoS-атаки». При этом Белоенко считает, что в 2023 году увеличится не столько количество фишинговых атак, сколько их эффективность: атаки будут охватывать все больше слоев населения. «Если раньше фишинговые атаки были достаточно целевыми, то сейчас они больше похожи на ковровые бомбардировки. Атакующие стали быстро подстраиваться под текущую повестку в обществе и мгновенно реагировать на информационные поводы», — заключил эксперт.

«Сегодняшние данные по DDoS-атакам напрямую коррелируют с геополитической обстановкой и хактивизмом (хакерами-энтузиастами. — РБК). Если обстановка усугубится, то рост атак сохранится и может достичь 60%, фишинга может стать на 20% больше, попыток эксплуатировать уязвимости — также на 20%. Если обстановка стабилизируется, то, вероятно, последует снижение количества и интенсивности атак», — рассуждает руководитель исследования киберугроз экспертного центра безопасности Positive Technologies (PT ESC) Денис Кувшинов.

Как атаковали в 2022 году

Количество кибератак за первые три квартала 2022 года выросло в 10–15 раз по сравнению с аналогичным периодом прошлого года, и серьезный скачок произошел после 24 февраля, рассказал Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар». Указанный уровень держался четыре месяца, после чего наблюдался спад, но до сих пор фон остается повышенным. «Характер атак значительно изменился: помимо традиционных ботнетов, которые сдаются в аренду, появился тренд на централизованную координацию хактивистов низкой квалификации через Telegram и другие способы связи. Из-за этого специалисты наблюдали серьезные DDoS-атаки с рекордными для России показателями мощности (вплоть до 1Тб/с) на государственный сектор, СМИ, ретейл, банки и др.», — напомнил Павлов.

По его словам, в первые месяцы спецоперации хакеры предпочитали осуществлять DDoS-атаки, взломы веб-сайтов и эксплуатировать уязвимости на периметре ИТ-инфраструктуры компаний, но начиная с летних месяцев атаки стали «событийными»: в период отпусков — на площадки по продаже билетов, веб-сайты аэропортов и авиакомпаний; в период поступлений в вузы — на приемные комиссии и т.д. Кроме того, в летние месяцы выросло число фишинговых атак с вредоносными ссылками и вложениями. «На текущий момент мы наблюдаем точечные, но сильно более опасные кибератаки на компании критической инфраструктуры (к ним относятся сети связи и информационные системы госорганов, энергетических, финансовых, телекоммуникационных и др. компаний. — РБК), СМИ, ретейл. В ближайшие месяцы количество угроз вряд ли будет больше, но их опасность уже сейчас выросла кратно по сравнению с первым и вторым кварталами 2022 года», — говорит Павлов. В 2023 году, по его прогнозу, увеличится число атак через подрядчиков, а также атак, которые будут приводить к социально значимым последствиям.

Хакеры атаковали российские сервисы электронного документооборота
Технологии и медиа
Фото:Виталий Тимкив / РИА Новости

Количество фишинговых и мошеннических страниц по итогам первого полугодия 2022 года продолжает расти, согласен директор блока экспертных сервисов BI.ZONE Евгений Волошин. Некоторый спад, по его словам, был отмечен с марта по июнь, когда во время обострения внешнеполитической ситуации мошенники сфокусировались на других типах атак, например на DDoS. Однако даже с учетом этого спада тенденция сохраняется: в первые шесть месяцев 2022 года бренды атаковали чаще, чем в аналогичном периоде прошлого года. В общем объеме фишинговых сайтов заметно преобладают страницы, имитирующие популярные маркетплейсы, добавил Волошин. Кроме того, стало больше подделок известных туристических сервисов, что можно объяснить резким ростом спроса на туристические путевки на фоне выхода из пандемии. Однако Волошин указал, что пока «нет оснований полагать, что цифры по угрозам вырастут так же стремительно, как в текущем году».

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
00 часов : 00 минут : 00 секунд
00 дней

Считаем дни
до Нового года

Реклама. ООО «БОРК Импорт»

Лента новостей
Курс евро на 18 декабря
EUR ЦБ: 108,34 (-0,36)
Инвестиции, 17 дек, 22:45
Курс доллара на 18 декабря
USD ЦБ: 103 (+0,09)
Инвестиции, 17 дек, 22:45
NASA назвала сроки возвращения застрявших на МКС космонавтовТехнологии и медиа, 07:08
Одинокие люди работают хуже, выяснили ученыеPro, 07:02
Никитин призвал наказывать алиментщиков без «предела жесткости»Общество, 07:01
Бренд красок Dulux сменит название в РоссииБизнес, 07:00
Роспотребнадзор взял на контроль сообщения о новой болезни в УгандеОбщество, 06:39
Bloomberg сообщил, что доля газа из России в ЕС снова начала растиЭкономика, 06:24
Японии второй раз не удалось произвести запуск ракеты частной компанииТехнологии и медиа, 06:03
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Петербуржец «по указаниям» поджег здание военкомата в Центральном районеОбщество, 05:31
Порошенко назвал «работающих на Путина» депутатов РадыПолитика, 05:26
Рогов рассказал о «зачистке» «котла» с военными ВСУ к югу от КураховоПолитика, 05:10
Россияне разделились поровну в вопросе трат на новогодний столОбщество, 05:00
Пентагон ответил на вопрос про БПЛА словами джедая из «Звездных войн»Политика, 04:38
В эфире радиостанции «Судного дня» прозвучали песня Shaman и гимн СССРТехнологии и медиа, 04:26
Экс-менеджеру «Ростеха» Лалетиной заменили срок на исправительные работыОбщество, 04:12