«Ширится, растет заболевание» – количество киберугроз, несмотря на титанические усилия, не только не снижается, но постоянно растет. Компании, занимающиеся вопросами информационной безопасности, – Group-IB, Positive Technologies, RTM Group – рассказали о главных потенциальных угрозах в наступившем году. Киберугрозой №1 по-прежнему останутся программы-вымогатели (шифровальщики). В то же время продолжит расти рынок продажи доступов в корпоративные инфраструктуры, а украденные с помощью стилеров данные станут основным способом доступа в сети атакуемых организаций. Приоритетной целью злоумышленников останется финансовый сектор: увеличится число атак на цепочки поставок, ускорится распространение скама и фишинга. Эксперты прогнозируют и ускоренную политизацию хакеров, что становится серьезнейшей проблемой в сфере IT-безопасности.
Единодушие в оценках
Все экспертные группы ожидают только увеличения числа киберугроз в 2023 году. На это повлияет геополитическая ситуация, низкий порог входа в мир киберпреступности, большое количество уязвимостей нулевого дня и недостаточный уровень зрелости информационной безопасности многих компаний. Слабым звеном в ИБ остается человек – большинство утечек происходит именно по вине сотрудников из-за отсутствия цифровой грамотности.
Главной угрозой названы шифровальщики. Специалисты Group-IB уверены, что в наступившем году империя программ-вымогателей сохранит за собой «лидерство». Подчеркивается, что структура преступных группировок продолжает усложняться и все больше напоминает структуру легальных IT-стартапов со своей иерархией, системой найма, обучения, мотивации и отпусками.
Индустрия шифровальщиков существует и развивается за счет партнерских программ (Ransomware-as-a-Service, RaaS). Разработчики продают или сдают в аренду вредоносное ПО своим партнерам для дальнейшего взлома сети и развертывания программ-вымогателей. За анализируемый период (H2 2021 — H1 2022) Group-IB обнаружила 20 новых публичных партнерских программ.
Специалисты Positive Technologies прогнозируют появление непредсказуемого вредоносного программного обеспечения в наступившем году. Если появится уязвимость и эксплойт, аналогичные ms17-010, через которые распространялись шифровальщики, как, например, wanna cry, bad rabbit, not petya, – то новая масштабная эпидемия шифровальщиков неизбежна.
Кого хочешь – выбирай
Среди основных тенденций Group-IB выделяет использование стилеров и продажу доступов к взломанным корпоративным сетям. Использование стилеров – вредоносных программ для кражи данных с зараженных компьютеров и смартфонов пользователей – становится новым способом получения доступов в инфраструктуру компаний.
Заражение стилером обычно происходит через инфицированный файл, загруженный на компьютер жертвы. Это не целевая атака, но она затрагивает большую группу пользователей. В результате хакеры получают текстовые данные, содержащие логины, пароли, cookie-сессии, фингерпринты браузера, системные данные пользователя, личные файлы жертвы, доступы к мессенджерам и криптовалютным кошелькам. Отмечается, что популярность стилеров выросла вместе с популярностью удаленной работы и сервисов единого входа (SSO).
Ожидается и рост спроса на рынке продажи доступов в скомпрометированные сети компаний. За прошедший период рынок продавцов доступов в даркнете вырос более чем в два раза, а средняя цена доступа уменьшилась вдвое.
Россиянам не расслабляться
RTM Group прогнозирует, что в 2023 году количество кибератак на корпоративных и частных российских пользователей вырастет на 30%. При этом отмечается не только увеличение количества угроз, но также их усложнение.
«В наступающем году ситуация может осложниться атаками профессиональных киберподразделений других государств, которые пока не участвовали в действиях против России, но могут подключиться в любой момент»,
— рассказал управляющий компании RTM Group Евгений Царев.
Group-IB не исключает, что антирекорд 2022 года по числу утечек баз данных российских компаний может быть побит, а целевой фишинг и таргетированные атаки на сотрудников компаний останутся в тренде.
Что же касается нашумевших шифровальщиков, то прошлый год, по мнению экспертов, окончательно поставил точку в вопросе, атакуют ли шифровальщики российские компании. Количество атак с целью выкупа за расшифровку данных на бизнес в России в 2022 году увеличилось в три раза. Был замечен и другой тренд – атаки вымогателей не для получения финансовой выгоды, а с целью уничтожения IT-инфраструктуры жертвы.
