«Лаборатория Касперского»: итоги 2022 года и прогнозы на 2023

• Утечки персональных данных, появление комбинированных баз
• Даркнет: есть спрос, есть предложение
• Публичный шантаж с обратным отсчетом
• Фейковые взломы
• Облачные и виртуальные технологии как возможность для злоумышленников
• Компрометация учетных данных
• Вымогательство как услуга

За один только день «Лаборатория Касперского» выявляет около 400 тыс. вредоносных файлов, а за год — до 144 млн. Изменяется ландшафт угроз, появляется ранее неизвестное вредоносное ПО, включая шпионское, создаются новые методы фишинга и приемы социальной инженерии. В СМИ часто публикуются сведения об утечках данных и прочих инцидентах кибербезопасности. Хакерские атаки наносят ущерб отдельным людям, крупным компаниям и, подчас, даже странам. А иногда угрозе подвергаются не только финансы, но и человеческие жизни, как в случаях, когда атаки нацелены на критическую инфраструктуру.

В 2022 году кибербезопасность госструктур и ИТ-систем крупных компаний оказалась одной из главных задач на повестке дня, и в 2023 году вряд ли в этой тенденции что-то изменится. 

Утечки персональных данных, появление комбинированных баз

В 2022 году случился катастрофический рост утечек персональных данных жителей России. По данным «Лаборатории Касперского» более 1,5 млрд записей с персональными данными оказались в открытом доступе. Речь идет не только об именах пользователей, номерах их мобильных телефонов и адресах электронной почты, порой в сети оказывались даже пароли, данные паспортов и адреса регистрации. 

Почему это случилось? Одна из частых причин – использование корпоративных адресов электронной почты для регистрации на сайтах и в приложениях, которые никак не связаны с работой. Список почтовых адресов сотрудников в открытом доступе представляет опасность для компании, как с точки зрения фишинга и социальной инженерии, так и в качестве отправной точки для атаки на организацию в целом.

Еще одним трендом в этом направлении стало появление комбинированных баз данных, объединяющих сведения, полученные из разных источников. Например, взяв базу данных пользователей сервиса «Яндекс.Еда», злоумышленники обогатили ее информацией из ГИБДД, «Билайна», СДЭКа, Wildberries, Avito и др. В итоге получилось своеобразное досье на пользователей, которых можно находить по номеру телефона или фамилии. 

Для борьбы с этой тенденцией необходимо тщательно контролировать цифровой след работников компании, включая мониторинг даркнета и открытых источников.

Даркнет: есть спрос, есть предложение

Даркнет сообщество становится более адаптивным к повестке дня, подстраивается под изменения в мире, выставляет на продажу то, что пользуется большим спросом и теряет интерес к тому, что перестало быть востребованным. Как пример, когда в 2022 году карты российских банков перестали работать за границей, тут же снизилось количество объявлений о продаже соответствующих баз данных.

В 2023 году компаниям, которые хотят избежать информационных потерь, придется постоянно мониторить не только глобальные новости, но и следить за трендами в даркнете.

Публичный шантаж с обратным отсчетом

В последние годы все чаще в блогах хакеров появляются посты о взломе компаний. Там же порой публикуют и украденные данные. В первые 10 месяцев 2021 года таких публикаций было около 200–300 в месяц. Ближе к концу 2021 и в первой половине 2022 гг этот показатель увеличился до более чем 500 объявлений в месяц.

​

Динамика количества постов в блогах вымогателей в 2021–2022 гг., глобальная статистика 

Злоумышленники все меньше боятся наказания и перестают прятаться в тени. Если раньше, опасаясь разоблачения, они старались решать вопрос приватно с атакованными компаниями, то теперь они открыто публикуют в блогах посты о взломе. А дальше запускают обратный отсчет, после которого данные будут опубликованы. 

​

Обратный отсчет до публикации утекших данных в блоге шифровальщика LockBit

Порой хакеры идут еще дальше и выставляют украденные сведения на аукцион. В зависимости от характера информации сумма выкупа может достигнуть очень высоких значений.

Объявление о взломе страховой компании Medibank (Австралия), найденное с помощью сервиса Kaspersky Digital Footprint Intelligence

Согласно прогнозу на 2023 год количество случаев публичного раскрытия информации о взломе существенно возрастет.

Фейковые взломы

Чаще стали публиковаться не только посты о новых утечках информации, но и фейковые сообщения о взломе. Следует признать, что даже заведомо ложные сведения тоже могут нанести репутационный ущерб компании. Важно вовремя выявлять такие сообщения и реагировать на них не менее оперативно, чем на инциденты безопасности. Для этого нужно мониторить подобные публикации, в том числе в даркнете и на теневых сайтах.

Облачные и виртуальные технологии как возможность для злоумышленников

Облака и виртуальные технологии получают все большее распространение. Перенося в них свои ИТ-системы, многие компании пользуются услугами внешних партнеров. При этом в процессе миграции не уделяется должного внимания вопросу ИТ-безопасности, что значимо повышает не только риски потери данных, но и затрудняет возможность расследовать произошедшие инциденты.

Компрометация учетных данных

«Лаборатория Касперского» отмечает повышение количества атак, которые начинаются с использования скомпрометированных учетных данных различных компаний. И это опасная тенденция, ведь до момента, когда будет нанесен ущерб, факт компрометации остается незамеченным. К сожалению, даже многоуровневая защита ИТ-инфраструктуры и корпоративной информации не всегда спасает от подобных инцидентов. И потому так важно иметь возможность не только вовремя среагировать на событие, но и провести расследование, исключающее повторение подобных ситуаций.

Вымогательство как услуга

Ожидаемо в 2023 году продолжит набирать популярность модель Malware-as-a-Service (MaaS). Киберпреступники не менее активно, чем легальный бизнес, используют аутсорсинг и масштабируют свою деятельность.

Благодаря MaaS любой желающий, вне зависимости от своих умений и навыков, может просто взять вредоносное ПО в аренду и организовать кибератаку, например, с использованием шифровальщика.

В каком-то смысле это даже неплохо, ведь атаки станут менее изощренными и разнообразными. С другой стороны, сам инструментарий, который используют атакующие, будет становиться все сложнее, в итоге одних автоматизированных решений станет недостаточно для организации надежной защиты.

2023 год будет непростым в плане кибербезопасности. Появятся новые угрозы и изменится ландшафт уже существующих. Но есть и хорошие новость — компании, специализирующиеся в области информационной безопасности, тоже не стоят на месте и создают эффективные инструменты, способные сдерживать растущие угрозы.