Высокая активность кибермошенников в 2022 году
Резкий рост кибератак на российские компании и организации был отмечен уже в текущем году. Хакеры активно используют технологии машинного обучения. «В настоящее время хакерство превратилось в бизнес с многомиллиардным оборотом, институциональной иерархией и бюджетом на исследования и разработку», – отмечают эксперты компании.
Специалисты по информационной безопасности отмечают, что характер атак значительно изменился: помимо традиционных ботнетов, которые сдаются в аренду, появился тренд на централизованную координацию хактивистов низкой квалификации через Telegram и другие способы связи. Из-за этого специалисты наблюдали серьезные DDoS-атаки с рекордными для России показателями мощности на государственный сектор, СМИ, ретейл и банки.
Заметный взлет произошел в начале года. Число кибератак за первые три квартала выросло в 15 раз по сравнению с прошлогодним периодом. Летом наблюдался некоторый спад активности, но до сих пор фон остается повышенным. Если вначале хакеры осуществляли в основном DDoS-атаки, взломы сайтов и IT-инфраструктуры компаний, то в период отпусков атаки, приобретя «событийный» характер, проводились на билетные сервисы, сайты аэропортов и авиакомпаний. В летние месяцы также выросло количество фишинговых атак с вредоносными ссылками и вложениями.
На текущий момент наблюдаются точечные, но более подготовленные атаки на компании критической инфраструктуры, к которым относятся сети связи и информационные системы госорганов, энергетических, финансовых и других структур
Чего ждать в новом году
По оценкам Swordfish Security, число фишинговых атак – автоматически рассылаемых писем с зараженными элементами – в 2023 году может вырасти не более чем на 15%,
поскольку в текущем году их количество уже выросло втрое. В будущем стоит ждать не столько увеличения фишинговых атак, сколько их эффективности – злоумышленники стараются моментально переключаться под текущую повестку и реагировать на получившие широкое освещение информационные поводы.
Довольно значительно – на 70% – вырастет количество утечек информации. Это связано с увеличивающимся числом уязвимостей и грядущим отсутствием обновлений, а также с распространением удаленной формы работы, использованием мобильных платформ и совместным доступом к базам данных.
Росту кибератак будет способствовать и широкое распространение троянских программ, которые превратились сегодня в мультифункциональный инструмент. «Творцы» ВПО создают трояны, которые проникая в гаджеты, выполняют многие «полезные» для киберпреступников функции. Такие программы могут собирать личную и финансовую информацию, другие данные. Опасность состоит еще в том, что инфицированные троянами компьютеры в дальнейшем могут становиться частью ботнетов, с которых осуществляются масштабные DDoS-атаки.