Как говорится в исследовании «Лаборатории Касперского», на которое ссылается РИА Новости, в 2023 году было зафиксировано 133 случая публикации значимых баз данных российских компаний. По сравнению с 2022 г. объявлений об утечках стало меньше, но объем опубликованных данных вырос на 33%. При этом более 50% опубликованных утечек содержали информацию о паролях.
Еще одним «трендом» стали кибератаки на малый и средний бизнес. Видимо, именно поэтому стало меньше объявлений о произошедших утечках информации — он меньше склонен информировать общественность о произошедшем. Но и в крупных компаниях объем подобных инцидентов вырос в 1,5 раза.
В аналитических обзорах Positive Technologies отмечается, что в III квартале 2023 г. самым распространенным методом кибератак стала эксплуатация уязвимостей (37%): злоумышленники используют в преступных целях недостатки популярных IT-решений. По-прежнему активно используется вредоносное программное обеспечение (45%).
Социальная инженерия, указывают в компании, все так же остается главной угрозой для частных лиц (92%) и одним из основных векторов атаки на организации (37%). Результатом успешных атак на организации чаще всего оказывалась утечка данных (56%). «Нарушение основной деятельности наблюдалось реже на 8 п. п. по сравнению с показателями II квартала и составила 36%. Мы связываем это с переключением части вымогателей на кражу данных без шифрования систем», — говорится в обзоре Positive Technologies.
Аналитики указывают, что все чаще вирусы распространяются при помощи PDF-файлов, преступники стали использовать для атак нейросети и атакуют решения для управляемой передачи данных (MFT). Злоумышленники используют уже доказавшее свою эффективность ВПО в новых регионах и странах.
«Ежегодно мы видим рост количества успешных кибератак, — рассказал „Эксперту“ директор экспертного центра безопасности Positive Technologies Алексей Новиков. — Например, в прошлом, 2022 г. он составил 20,8%. А за три квартала текущего года мы зафиксировали количество успешных кибератак, сравнимое с годовым значением двухлетней давности (2021 г). В следующем году мы также ожидаем увеличения числа инцидентов на 20%».
На рост киберпреступности влияет множество причин, полагает эксперт. Злоумышленники начинают активно использовать в атаках нейросетевые технологии. Это существенно упрощает проведение как массовых фишинговых кампаний, так и целевых атак. Вновь напомнит о себе продолжающаяся напряженная геополитическая обстановка. Это повлияет на активность как «хактивистов», так и группировок, занимающихся кибершпионажем. Также в связи со значимыми политическими событиями мы ждем увеличения числа атак с использованием социальной инженерии, эксплуатирующих громкие инфоповоды, а также всплески атак «хактивистов».
«На рост числа инцидентов повлияет и раскрытие новых уязвимостей. Не исключено, что последуют новые волны атак, направленные на популярные среди организаций IT-решения для хранения и передачи данных. Злоумышленники будут искать новые способы скомпрометировать как можно больше жертв меньшими усилиями. Кроме того, киберпреступники продолжат действовать в активно развивающихся регионах, где уровень осведомленности, а также уровень зрелости кибербезопасности отстает от темпов развития», — заключает Алексей Новиков.