Кибератаки на российские компании: что предсказывают эксперты

В 2023 году количество DDoS-атак на российские компании вырастет минимум на 50%, такой прогноз дает компания Swordfish Security, занимающаяся разработкой защищенного ПО и консалтинговыми услугами в области информационной безопасности. Ожидания основаны на двух серьезных причинах: возросшей организованности и оснащенности хакерских групп и отсутствии обновлений продуктов безопасности иностранных вендоров в связи с невозможностью продлить лицензию. Кроме того, налицо дефицит экспертов в области кибербезопасности. По оценкам МВД, российский рынок страдает от нехватки 170 тыс. специалистов.

Высокая активность кибермошенников в 2022 году

Резкий рост кибератак на российские компании и организации был отмечен уже в текущем году. Хакеры активно используют технологии машинного обучения. «В настоящее время хакерство превратилось в бизнес с многомиллиардным оборотом, институциональной иерархией и бюджетом на исследования и разработку», – отмечают эксперты компании.

Специалисты по информационной безопасности отмечают, что характер атак значительно изменился: помимо традиционных ботнетов, которые сдаются в аренду, появился тренд на централизованную координацию хактивистов низкой квалификации через Telegram и другие способы связи. Из-за этого специалисты наблюдали серьезные DDoS-атаки с рекордными для России показателями мощности на государственный сектор, СМИ, ретейл и банки.

Заметный взлет произошел в начале года. Число кибератак за первые три квартала выросло в 15 раз по сравнению с прошлогодним периодом. Летом наблюдался некоторый спад активности, но до сих пор фон остается повышенным. Если вначале хакеры осуществляли в основном DDoS-атаки, взломы сайтов и IT-инфраструктуры компаний, то в период отпусков атаки, приобретя «событийный» характер, проводились на билетные сервисы, сайты аэропортов и авиакомпаний. В летние месяцы также выросло количество фишинговых атак с вредоносными ссылками и вложениями.

На текущий момент наблюдаются точечные, но более  подготовленные атаки на компании критической инфраструктуры, к которым относятся сети связи и информационные системы госорганов, энергетических, финансовых и других структур

Чего ждать в новом году

По оценкам Swordfish Security, число фишинговых атак – автоматически рассылаемых писем с зараженными элементами – в 2023 году может вырасти не более чем на 15%,

поскольку в текущем году их количество уже выросло втрое. В будущем стоит ждать не столько увеличения фишинговых атак, сколько их эффективности – злоумышленники стараются моментально переключаться под текущую повестку и реагировать на получившие широкое освещение информационные поводы.

Довольно значительно – на 70% – вырастет количество утечек информации. Это связано с увеличивающимся числом уязвимостей и грядущим отсутствием обновлений, а также с распространением удаленной формы работы, использованием мобильных платформ и совместным доступом к базам данных.

Росту кибератак будет способствовать и широкое распространение троянских программ, которые превратились сегодня в мультифункциональный инструмент. «Творцы» ВПО создают трояны, которые проникая в гаджеты, выполняют многие «полезные» для киберпреступников функции. Такие программы могут собирать личную и финансовую информацию, другие данные. Опасность состоит еще в том, что инфицированные троянами компьютеры в дальнейшем могут становиться частью ботнетов, с которых осуществляются масштабные DDoS-атаки.

Читайте также
Читать

Сезон распродаж: чем удивит ретейл

Несмотря на уход большого числа иностранных брендов, ретейлеры ожидают в этом сезоне роста продаж. Средний чек будет скромнее, но количество продаж вырастет.
Читать

Аутстаффинг IT-специалистов: плюсы и минусы

В последние пару лет на этом рынке отмечается заметный рост, во многом благодаря банковскому бизнесу. Сейчас эту услугу оказывает значительное количество компаний. Для клиента открывается доступ к большому пулу проверенных высококвалифицированных специалистов. Что такое аутстаффинг? Можно сказать одно: его называют «абсолютно легальным механизмом оптимизации расходов компании».
Читать

Джесси Пауэлл, Александр Хоптнер, Ли Чон Хун: тенденция известных представителей криптоиндустрии

Сегодня в криптоиндустрии можно заметить тренд на уход со своих должностей известных ее представителей. Так, в конце сентября стало известно о том, что Джесси Пауэлл перестал быть руководителем криптобиржи Kraken, а позже – что Александр Хоптнер ушел с поста гендиректора BitMEX. Однако уход некоторых сотрудников с криптоплатформ связан и с судебными разбирательствами.
Читать

Осторожно, кейлоггер: как защититься

Знаете ли вы, что все, что вы набираете на клавиатуре, может быть использовано против вас? Это может произойти в том случае, если мошенники используют кейлоггер – программное обеспечение или аппаратное устройство, регистрирующее нажатие клавиш пользователем на клавиатуре, а также действия компьютерной мыши. Продвинутые кейлоггеры могут делать снимки и даже видео с экрана.