Кибератаки на российские компании: что предсказывают эксперты

Кибератаки на российские компании: что предсказывают эксперты

В 2023 году количество DDoS-атак на российские компании вырастет минимум на 50%, такой прогноз дает компания Swordfish Security, занимающаяся разработкой защищенного ПО и консалтинговыми услугами в области информационной безопасности. Ожидания основаны на двух серьезных причинах: возросшей организованности и оснащенности хакерских групп и отсутствии обновлений продуктов безопасности иностранных вендоров в связи с невозможностью продлить лицензию. Кроме того, налицо дефицит экспертов в области кибербезопасности. По оценкам МВД, российский рынок страдает от нехватки 170 тыс. специалистов.

Высокая активность кибермошенников в 2022 году

Резкий рост кибератак на российские компании и организации был отмечен уже в текущем году. Хакеры активно используют технологии машинного обучения. «В настоящее время хакерство превратилось в бизнес с многомиллиардным оборотом, институциональной иерархией и бюджетом на исследования и разработку», – отмечают эксперты компании.

Специалисты по информационной безопасности отмечают, что характер атак значительно изменился: помимо традиционных ботнетов, которые сдаются в аренду, появился тренд на централизованную координацию хактивистов низкой квалификации через Telegram и другие способы связи. Из-за этого специалисты наблюдали серьезные DDoS-атаки с рекордными для России показателями мощности на государственный сектор, СМИ, ретейл и банки.

Заметный взлет произошел в начале года. Число кибератак за первые три квартала выросло в 15 раз по сравнению с прошлогодним периодом. Летом наблюдался некоторый спад активности, но до сих пор фон остается повышенным. Если вначале хакеры осуществляли в основном DDoS-атаки, взломы сайтов и IT-инфраструктуры компаний, то в период отпусков атаки, приобретя «событийный» характер, проводились на билетные сервисы, сайты аэропортов и авиакомпаний. В летние месяцы также выросло количество фишинговых атак с вредоносными ссылками и вложениями.

На текущий момент наблюдаются точечные, но более  подготовленные атаки на компании критической инфраструктуры, к которым относятся сети связи и информационные системы госорганов, энергетических, финансовых и других структур

Чего ждать в новом году

По оценкам Swordfish Security, число фишинговых атак – автоматически рассылаемых писем с зараженными элементами – в 2023 году может вырасти не более чем на 15%,

поскольку в текущем году их количество уже выросло втрое. В будущем стоит ждать не столько увеличения фишинговых атак, сколько их эффективности – злоумышленники стараются моментально переключаться под текущую повестку и реагировать на получившие широкое освещение информационные поводы.

Довольно значительно – на 70% – вырастет количество утечек информации. Это связано с увеличивающимся числом уязвимостей и грядущим отсутствием обновлений, а также с распространением удаленной формы работы, использованием мобильных платформ и совместным доступом к базам данных.

Росту кибератак будет способствовать и широкое распространение троянских программ, которые превратились сегодня в мультифункциональный инструмент. «Творцы» ВПО создают трояны, которые проникая в гаджеты, выполняют многие «полезные» для киберпреступников функции. Такие программы могут собирать личную и финансовую информацию, другие данные. Опасность состоит еще в том, что инфицированные троянами компьютеры в дальнейшем могут становиться частью ботнетов, с которых осуществляются масштабные DDoS-атаки.

Свежий выпуск «Люди PRO»

Читайте также