Количество кибератак на российские организации в 2023 году заметно выросло

В первой половине 2023 года количество инцидентов, связанных с кибербезопасностью, увеличилось на 25% по сравнению с предыдущим годом. Киберпреступники становятся все более изощренными и опасными, представляя серьезную угрозу для компаний и организаций.

Эти целенаправленные и сложные атаки выходят за рамки возможностей простых хактивистов, демонстрируя тревожную тенденцию в области шифрования данных, затрагивающую как малые, так и крупные корпорации.

Эскалация инцидентов

Согласно последнему отчету компании "РТК-Солар", во втором квартале 2023 года было зафиксировано 325 тыс. инцидентов, связанных с кибербезопасностью. Это на 12% больше, чем в первом квартале, и на 38% больше, чем за аналогичный период прошлого года. Тенденция роста числа таких инцидентов, наметившаяся в конце прошлого года, не только сохранилась, но и усилилась, увеличившись с 3% в первом квартале до нынешних 12%. Из этих инцидентов 8 850 были подтвержденными угрозами, что на 24% больше, чем в первом квартале 2023 года.

Изменение тактики хакеров

Эксперты компании отмечают не только рост активности киберпреступников, но и изменение векторов их атак. Во втором квартале хакерские атаки были направлены в первую очередь на разрушительное воздействие, а не на достижение быстрого успеха за счет компрометации сервисов публичных компаний.

Наиболее распространенным инструментом хакеров, на долю которого приходится 53% всех инцидентов, остается использование вредоносного программного обеспечения, приводящего к критическим нарушениям. Из них 36% связаны с атаками с использованием выкупного ПО, что на 26% больше, чем в первом квартале текущего года.

Целенаправленные утечки данных

В сфере кибербезопасности наблюдается рост числа утечек данных: злоумышленники используют личные электронные почтовые ящики, социальные сети и платформы обмена сообщениями сотрудников для получения корпоративных учетных данных.

В частности, в Telegram произошел всплеск значительных утечек данных: количество баз, опубликованных российскими компаниями, увеличилось на 33% по сравнению с предыдущим годом. Хакеры переключили свое внимание с малого и среднего бизнеса на крупные организации, что привело к значительному объему утечки информации. Эти утечки данных зачастую не приносят прибыли, поскольку хакеры стремятся нанести максимальный ущерб компаниям и организациям, ставшим объектом атаки.

Улучшение защиты периметра

Интересно, что, хотя во втором квартале наблюдался рост числа атак с использованием вредоносных программ-шифровальщиков, критических инцидентов, вызванных сетевыми атаками или использованием уязвимостей, не было. Эксперты "РТК-Солар" связывают это с тем, что российские компании повысили уровень защиты своей инфраструктуры, устранив уязвимости, возникшие в связи с уходом западных вендоров и невозможностью своевременно получать обновления.

Проблемы, связанные с уязвимостями программного обеспечения

Однако в ежеквартальном отчете также отмечается двукратный рост использования уязвимостей в программном обеспечении — с 6% до 11%. Отчасти это связано с переходом предприятий на отечественные программные решения, некоторые из которых разрабатывались и внедрялись быстро, что давало хакерам широкие возможности для выявления и использования слабых мест в системе безопасности.

Примечательно, что в 2023 году российские сайты пережили несколько волн взломов через уязвимости в веб-приложениях, причем основными мишенями стали популярные системы управления контентом, такие как "Битрикс". Несмотря на то что об этих уязвимостях было известно еще в прошлом году и они были устранены в соответствии с инструкциями производителей, компании столкнулись с трудностями в своевременном устранении этих проблем.

Разнообразие хакерского ландшафта

Анализируя методы, используемые хакерами в 2023 году, Дарья Кошкина, руководитель отдела анализа киберугроз компании "РТК-Солар", отмечает растущее разделение подходов киберпреступников. Наряду с низкоквалифицированными хакерами, создающими фоновый шум, появились хорошо подготовленные и централизованно координируемые группы, значительно увеличившие свои возможности и ресурсы за последний год. Именно эти изощренные группы являются инициаторами наиболее опасных кибератак.