Утечка конфиденциальной информации частных лиц стала одним из самых распространенных последствий кибератак. Ее доля в I квартале 2024-го выросла до 72%, тогда как за тот же период 2023-го этот показатель составлял 59%. За первые 2,5 месяца этого года также утекли данные 170 компаний — это 40% от всего числа инцидентов в 2023-м, рассказали участники рынка. Вредоносное ПО стало ключевым оружием для преступников, они продолжат всё чаще применять модульные программы для кражи данных, денег и прочего, говорят эксперты. Однако они отметили, что количество атак будет уменьшаться в связи с появлением новых механизмов защиты информации от российских разработчиков.
Сфера услуг и ритейл
Количество хакерских атак растет год от года, кибермошенники меняют лишь схемы обмана: если раньше они «били прицельно», то сейчас применяют модульные программы. Одним из наиболее распространенных последствий атак стала утечка конфиденциальной информации. Если в I квартале 2023-го доля подобных инцидентов составляла 59% для частных лиц и 51% для организаций, то в этом году количество «похищений» выросло на 13 п.п для частных лиц, составив 72%, и на 3 п.п. для организаций — 54%. Об этом говорится в исследовании компании Positive Technologies, с которым ознакомились «Известия».
Центр мониторинга внешних цифровых угроз Solar AURA ГК «Солар» предоставил иные данные по российским организациям. Так, за 2023-й было зафиксировано 420 атак, связанных с кражей конфиденциальной информации. При этом за первые 2,5 месяца 2024-го уже утекли данные о 170 компаний, что составляет 40% от всего числа в 2023 году. Количество опубликованных данных составило 450 млн строк, среди них — 27,7 млн скомпрометированных e-mail и 137 млн телефонных номеров.
— Первые два места по числу атак заняли сферы услуг и электронной коммерции — 28% и 26% соответсвенно. Ранее они не уделяли должного внимания информационной безопасности (ИБ) из-за низкой заинтересованности хакеров. На третьем месте — отрасль строительства и девелопмента, у них по 12%, на четвертом IТ — 9%, на пятом месте сектор образования — 8%, — отметили в пресс-службе ГК «Солар».
В «Лаборатории Касперского» больше всего утечек данных зафиксировали в сфере ритейла. Однако если смотреть на объемы информации, то более 72 млн, или 87% всех пользовательских данных, опубликованных за I квартал 2024 года, относятся к финансовым организациям, добавили там.Более 19 млн паролей российских пользователей были обнаружены в базах данных, опубликованных в даркнете и на других специализированных площадках, в I квартале 2024 года. Это в шесть раз больше, чем за аналогичный период 2023-го, сообщили в Kaspersky Digital Footprint Intelligence.
«Известия» направили запрос в Минцифры с просьбой пояснить, были ли приняты какие-то меры для предотвращения атак.
Обновленный подход
В 2024 году мошенники стали меньше применять вирусы-шифровальщики для хищения данных компаний — они переключились на вредоносное ПО. Доля таких случаев сегодня составляет 32%. В отношении частных лиц действует та же схема, этот показатель вырос до 37%, отмечается в исследовании Positive Technologies.
По информации ГК «Солар», заражение вредоносным программным обеспечением составляет практически треть всех инцидентов.
— Сейчас мы находимся в той стадии, когда злоумышленники нарастили свой арсенал и усовершенствовали применяемые техники. Особенно это актуально для I квартала года, ведь в марте проходили выборы президента, и, очевидно, хакеры готовились к этому событию, — добавила руководитель направления развития бизнеса Центра противодействия кибератакам Solar JSOC Евгения Хамракулова.
При этом концентрация усилий наблюдается не только со стороны атакующих, но и со стороны защитников, подчеркнула эксперт.
Руководитель Киберхаба фонда «Сколково» (Группа ВЭБ.РФ) Игорь Бирюков отметил, что хакерские атаки продолжатся и дальше, но количество утечек будет уменьшаться в связи с усовершенствованием имеющихся продуктов и появлением новых механизмов защиты информации от российских разработчиков.
— Сейчас отечественная ИБ на подъеме и показывает высокий уровень компетенций. Российские решения по кибербезопасности соответствуют мировым трендам, а иногда опережают их, — сказал эксперт.
По его словам, РФ — один из лидеров в мире по созданию ПО, в том числе и средств защиты информации.
Пароли, особенно от финансовых аккаунтов и различных интернет-сервисов, остаются лакомым куском для злоумышленников. Часто подобная информация попадает в руки злоумышленников не в результате атак на компании, а из-за программ-стилеров, которые проникают на устройства самой жертвы, заявил аналитик Kaspersky Digital Игорь Фиц. По его мнению, для защиты от такого рода ПО стоит использовать антивирусные решения, а также настраивать двухфакторную аутентификацию в тех сервисах, где это возможно.
В «Лаборатории Касперского» рекомендует компаниям хранить только те данные, которые действительно необходимы для реализации логики работы сервисов и приложений, использовать сервисы Threat Intelligence для анализа потенциальных угроз, внедрить SIEM-систему для обнаружения попыток несанкционированного доступа на начальном этапе атаки. Также стоит внедрить разграничение прав доступа и проводить для сотрудников тренинги по повышению цифровой грамотности.