Кибератаки, которые пережил российский бизнес в этом году, станут еще яростнее

'/upload/iblock/0d5/e9kw7cq55f8zbqttw559sfajtflbc2yj/kib_14_10.jpg'

Суммарное количество кибератак на российские организации в 2023 году увеличится минимум на 50%, сообщает «РБК». Таков прогноз сотрудников компании Swordfish Security, которая оказывает консалтинговые услуги в области кибербезопасности и разрабатывает защищенное программное обеспечение.

– В настоящее время хакерство превратилось в бизнес с многомиллиардным оборотом, институциональной иерархией и бюджетом на исследования и разработку, – отмечают аналитики Swordfish Security.

На протяжении минувшего года в автоматическом режиме хакеры создавали электронные письма с зараженными элементами, связанными с COVID-19, санкциями, денежными переводами и актуальными новостями, рассылая их затем пользователям. По прогнозу Swordfish Security, в 2023 году таких программ станет на 30-40% больше.

Количество фишинговых атак в будущем может вырасти не более чем на 15%, поскольку в этом году их число уже выросло более чем втрое по сравнению с прошлым годом.

– Хакеры активно использовали уязвимости в программном обеспечении, которые появлялись из-за отсутствия обновлений (поскольку вендоры многих программных продуктов, включая Microsoft, Trend Micro, Check Point и других, ушли с рынка). Россия оказалась одной из самых атакуемых стран в этой сфере. Ресурсы заражались главным образом вирусами-шифровальщиками, которые рассылались по электронной почте, – пояснили аналитики Swordfish Securit.

Из-за большого числа уязвимостей и отсутствия обновлений, включая удаленную работу, использование мобильных платформ и совместного доступа к различным базам данных, авторы исследования также ожидают увеличения не менее чем на 70% по сравнению с 2022 годом количества слива конфиденциальной информации.

– Вирусописатели переключаются на создание «троянов», которые сидят в компьютерах и выполняют различные «полезные» для злоумышленников функции. Они могут шпионить за пользователями, пересылая, например, данные для доступа к банковским картам, показывать рекламу. Однако опаснее всего то, что инфицированные «троянами» устройства в дальнейшем могут становиться частью ботнетов, с которых осуществляются DDoS-атаки, – рассуждает в беседе с «РБК» вице-президент по глобальным продажам Qrator Labs Максим Белоенко.

По его мнению, в 2023 году увеличится не столько количество фишинговых атак, сколько их качество и масштаб.

Появился тренд на централизованную координацию хактивистов низкой квалификации через Telegram и прочие способы связи. Наблюдались серьезные DDoS-атаки с рекордными для России показателями мощности (вплоть до 1Тб/с) на государственный сектор, СМИ, ретейл, банки и другие структуры.

Количество фишинговых и мошеннических страниц по итогам первого полугодия 2022 года продолжает расти, согласен директор блока экспертных сервисов BI.ZONE Евгений Волошин. Некоторый спад, по его словам, был отмечен с марта по июнь, когда во время обострения внешнеполитической ситуации мошенники сфокусировались на других типах атак, например на DDoS.

Например, почти 90% пользователей Интернета не чувствуют себя защищенными от краж и утечек данных. При этом 94,4% респондентов уверены, что сливы конфиденциальной информации происходят из-за недобросовестных сотрудников, следует из совместного исследовании Роскачества и «Лаборатория Касперского». LR