- Утечки персональных данных, появление комбинированных баз
- Даркнет: есть спрос, есть предложение
- Публичный шантаж с обратным отсчетом
- Фейковые взломы
- Облачные и виртуальные технологии как возможность для злоумышленников
- Компрометация учетных данных
- Вымогательство как услуга
За один только день «Лаборатория Касперского» выявляет около 400 тыс. вредоносных файлов, а за год — до 144 млн. Изменяется ландшафт угроз, появляется ранее неизвестное вредоносное ПО, включая шпионское, создаются новые методы фишинга и приемы социальной инженерии. В СМИ часто публикуются сведения об утечках данных и прочих инцидентах кибербезопасности. Хакерские атаки наносят ущерб отдельным людям, крупным компаниям и, подчас, даже странам. А иногда угрозе подвергаются не только финансы, но и человеческие жизни, как в случаях, когда атаки нацелены на критическую инфраструктуру.
В 2022 году кибербезопасность госструктур и ИТ-систем крупных компаний оказалась одной из главных задач на повестке дня, и в 2023 году вряд ли в этой тенденции что-то изменится.
Утечки персональных данных, появление комбинированных баз
В 2022 году случился катастрофический рост утечек персональных данных жителей России. По данным «Лаборатории Касперского» более 1,5 млрд записей с персональными данными оказались в открытом доступе. Речь идет не только об именах пользователей, номерах их мобильных телефонов и адресах электронной почты, порой в сети оказывались даже пароли, данные паспортов и адреса регистрации.
Почему это случилось? Одна из частых причин – использование корпоративных адресов электронной почты для регистрации на сайтах и в приложениях, которые никак не связаны с работой. Список почтовых адресов сотрудников в открытом доступе представляет опасность для компании, как с точки зрения фишинга и социальной инженерии, так и в качестве отправной точки для атаки на организацию в целом.
Еще одним трендом в этом направлении стало появление комбинированных баз данных, объединяющих сведения, полученные из разных источников. Например, взяв базу данных пользователей сервиса «Яндекс.Еда», злоумышленники обогатили ее информацией из ГИБДД, «Билайна», СДЭКа, Wildberries, Avito и др. В итоге получилось своеобразное досье на пользователей, которых можно находить по номеру телефона или фамилии.
Для борьбы с этой тенденцией необходимо тщательно контролировать цифровой след работников компании, включая мониторинг даркнета и открытых источников.
Даркнет: есть спрос, есть предложение
Даркнет сообщество становится более адаптивным к повестке дня, подстраивается под изменения в мире, выставляет на продажу то, что пользуется большим спросом и теряет интерес к тому, что перестало быть востребованным. Как пример, когда в 2022 году карты российских банков перестали работать за границей, тут же снизилось количество объявлений о продаже соответствующих баз данных.
В 2023 году компаниям, которые хотят избежать информационных потерь, придется постоянно мониторить не только глобальные новости, но и следить за трендами в даркнете.
Публичный шантаж с обратным отсчетом
В последние годы все чаще в блогах хакеров появляются посты о взломе компаний. Там же порой публикуют и украденные данные. В первые 10 месяцев 2021 года таких публикаций было около 200–300 в месяц. Ближе к концу 2021 и в первой половине 2022 гг этот показатель увеличился до более чем 500 объявлений в месяц.
Динамика количества постов в блогах вымогателей в 2021–2022 гг., глобальная статистика
Злоумышленники все меньше боятся наказания и перестают прятаться в тени. Если раньше, опасаясь разоблачения, они старались решать вопрос приватно с атакованными компаниями, то теперь они открыто публикуют в блогах посты о взломе. А дальше запускают обратный отсчет, после которого данные будут опубликованы.
Обратный отсчет до публикации утекших данных в блоге шифровальщика LockBit
Порой хакеры идут еще дальше и выставляют украденные сведения на аукцион. В зависимости от характера информации сумма выкупа может достигнуть очень высоких значений.
Объявление о взломе страховой компании Medibank (Австралия), найденное с помощью сервиса Kaspersky Digital Footprint Intelligence
Согласно прогнозу на 2023 год количество случаев публичного раскрытия информации о взломе существенно возрастет.
Фейковые взломы
Чаще стали публиковаться не только посты о новых утечках информации, но и фейковые сообщения о взломе. Следует признать, что даже заведомо ложные сведения тоже могут нанести репутационный ущерб компании. Важно вовремя выявлять такие сообщения и реагировать на них не менее оперативно, чем на инциденты безопасности. Для этого нужно мониторить подобные публикации, в том числе в даркнете и на теневых сайтах.
Облачные и виртуальные технологии как возможность для злоумышленников
Облака и виртуальные технологии получают все большее распространение. Перенося в них свои ИТ-системы, многие компании пользуются услугами внешних партнеров. При этом в процессе миграции не уделяется должного внимания вопросу ИТ-безопасности, что значимо повышает не только риски потери данных, но и затрудняет возможность расследовать произошедшие инциденты.
Компрометация учетных данных
«Лаборатория Касперского» отмечает повышение количества атак, которые начинаются с использования скомпрометированных учетных данных различных компаний. И это опасная тенденция, ведь до момента, когда будет нанесен ущерб, факт компрометации остается незамеченным. К сожалению, даже многоуровневая защита ИТ-инфраструктуры и корпоративной информации не всегда спасает от подобных инцидентов. И потому так важно иметь возможность не только вовремя среагировать на событие, но и провести расследование, исключающее повторение подобных ситуаций.
Вымогательство как услуга
Ожидаемо в 2023 году продолжит набирать популярность модель Malware-as-a-Service (MaaS). Киберпреступники не менее активно, чем легальный бизнес, используют аутсорсинг и масштабируют свою деятельность.
Благодаря MaaS любой желающий, вне зависимости от своих умений и навыков, может просто взять вредоносное ПО в аренду и организовать кибератаку, например, с использованием шифровальщика.
В каком-то смысле это даже неплохо, ведь атаки станут менее изощренными и разнообразными. С другой стороны, сам инструментарий, который используют атакующие, будет становиться все сложнее, в итоге одних автоматизированных решений станет недостаточно для организации надежной защиты.
2023 год будет непростым в плане кибербезопасности. Появятся новые угрозы и изменится ландшафт уже существующих. Но есть и хорошие новость — компании, специализирующиеся в области информационной безопасности, тоже не стоят на месте и создают эффективные инструменты, способные сдерживать растущие угрозы.