Бизнесу приготовиться: 3 главные киберугрозы 2023 года

2022 год стал непростым для российского цифрового пространства. Три главных деструктивных тренда — взломы, утечки данных, и беспрецедентная волна DDoS-атак — заставили задуматься о безопасности даже те компании, которые никогда ранее не сталкивались с такими проблемами.

Мы проанализировали ключевые киберинциденты 2022 года и предлагаем вам окунуться в ретроспективу, чтобы сделать собственные выводы и подготовиться к новым вызовам из цифрового пространства. 

Зима 2022

Год начался с серии громких взломов на Западе. В январе хакеры вывели цифровые активы в эквиваленте $80 млн из блокчейна Qubit Finance. Затем пользователи криптобиржи Crypto.com лишились еще $15 млн. Киберпреступники не обделили вниманием и новомодную тему NFT, похитив токены со «скучающими обезьянами» на $2,2 млн из облачного хранилища их владельца.

Зима, однако, стала не такой успешной для хакеров старой школы, терроризировавших компании уже много лет. В январе арестовали членов легендарной хакерской группировки REvil, которые с помощью вирусов-шифровальщиков заставляли крупные корпорации платить им выкуп в сотни миллионов долларов. Вслед за REvil под арест пошли и хакеры из группы Lurk — известные похитители средств из систем банковских организаций.

Таким образом, зима до конца февраля была еще относительно сбалансированным периодом. А потом все изменилось.

Весна 2022

В конце зимы во всех новостях прошла информация об утечке данных клиентов из крупного сервиса доставки еды, а в марте в сети появился сайт с интерактивной картой и информацией о заказах за последние полгода.

Серия утечек продолжилась: жертвами стали клиенты федеральной сети лабораторий анализов, крупнейший маркетплейс, сайты по доставке товаров, несколько VPN-сервисов, а также база данных ГИБДД. 

Эксперты связывают эти утечки с волной атак от политически-мотивированных хактивистов, которая захлестнула Россию с начала марта. Ряд сайтов крупнейших СМИ подвергся взлому и практически непрерывной волне DDoS-атак. Хакеры координировались через телеграм-каналы и специализированные форумы, что в итоге привело к беспрецедентному в истории страны всплеску вредоносного трафика.

Был замечен также рост статистики фишинга. В сети стали распространяться поддельные приложения, фальшивые магазины. Пользователи получили очередную волну писем с предложениями по покупке импортных товаров и оплате подписок на ушедшие из РФ зарубежные сервисы.

Лето 2022

Лето также прошло под знаком больших утечек: крупная авиакомпания потеряла 6,5 терабайт данных, которые некорректно хранились в облаке. Сразу две утечки за месяц испытал на себе крупнейший российский провайдер связи. Также в открытый доступ попали данные национального почтового сервиса и сайта по продаже ж/д и авиабилетов.

Из громких финансово мотивированных взломов стоит отметить атаку на блокчейн-мост Horizon, которая обошлась его клиентам в $100 млн. А самым крупным стал взлом базы данных шанхайской полиции, в ходе которого были опубликованы данные 70% жителей Китая (хакеры оценили эти данные в 10 биткоинов).

После пика в мае вторая масштабная волна DDoS-атак против целей в РФ пришлась на лето. С началом приемной кампании обрушились сайты вузов по всей стране, также серьезному испытанию подвергся портал «Госуслуг».

Осень 2022

Крупнейшими взломами стали операции хакеров REvil и BlackCat, которые похитили сотни гигабайт конфиденциальных данных у производителей бытовой техники, сетей товаров для дома и энергетических компаний.

Утекли данные 16 миллионов клиентов крупнейшего российского ритейлера по продаже цифровой техники. В сеть попали базы данных сервиса вертикальных видео, сервиса аренды самокатов, крупного интернет-провайдера, популярного онлайн-магазина, персональные клиентов сервиса подбора путешествий, и, как финальный аккорд, все номера телефонов клиентов WhatsApp.

Заявившая о себе в начале года хакерская группировка KillNet, вывела из строя ряд японских государственных сайтов, 14 сайтов американских аэропортов, а также сайт Европарламента.

Главные угрозы года

Большинство резонансных киберинцидентов, которые произошли в 2022 году, попадают в одну из трех категорий. Каждая из них несет особую угрозу для нормального функционирования бизнеса.

Взломы

Еще несколько лет назад хакерские группировки наладили практику взлома крупных компаний и заражения их внутренних сетей вирусами-шифровальщиками. Затем злоумышленники требовали выкуп за возврат доступа к данным, в противном случае они угрожали их опубликовать. Лидирует в атаках при помощи шифровальщиков хакерская группировка LockBit, на их счету уже более 1000 жертв.

При этом выплата выкупа не дает гарантий, что хакеры действительно вернут доступ к данным, а не выложат их в сеть, не продадут конкурентам или даже не потребуют выкуп повторно (все эти прецеденты уже были в реальности).

Для бизнеса взлом хакерами, особенно если речь идет о шифровании данных, означает значительные денежные потери, простой в работе, а также риск утечки потенциально важной информации, в том числе относящейся к коммерческой тайне.

Утечки персональных данных

Цифровизация общества растет в геометрической прогрессии каждый год. Доступ к персональным данным клиентов имеют онлайн-магазины, кредитные и финансовые организации, медучреждения, мобильные приложения, сервисы доставки. Персональные данные представляют собой, как правило, стереотипный набор строк (ФИО, номер телефона, адрес, идентификаторы документов). В случае утечки полного набора хотя бы из одного-двух источников несложно восстановить портрет человека и занести его в базу для дальнейшей ее продажи или слива в открытый доступ. Именно этим и занимаются хакеры и политические хактивисты.

Утечка пользовательских данных всегда означает репутационный ущерб для компании, независимо от того, насколько объективно в произошедшем виноват именно бизнес. Такие инциденты чаще всего происходят в результате нарушения базовых правил информационной безопасности — неправильно сконфигурированный сервер, размещение базы данных в открытом облаке и ошибки сотрудников, попавших под воздействие социальной инженерии. 

DDoS-атаки

Эта категория киберпреступлений показала наибольший рост — более 700% — и остается наиболее опасной по последствиям. Организовать атаку типа отказ в обслуживании — когда сайт или сервер просто перестают отвечать на запросы — сегодня очень легко и практически ничего не стоит. 

Более того, под прикрытием DDoS можно совершить и любое другое киберпреступление. Например, использовать атаку в качестве приманки, а в это время похитить данные пользователей или документы из внутренних сетей компании. 

DDoS-атаки не только мешают посетителям сайта с ним взаимодействовать, но также наносят урон рабочим процессам в реальном мире. Нарушаются цепочки поставок, возникают задержки в обработке заказов, платежей, документообороте. Российские маркетплейсы в минувшем году испытали на себе негативные последствия кибератак. Как финансовые, так репутационные, ведь в результате успешной атаки страдает не только сайт и инфраструктура компании, но и отношения с клиентами и партнерами. 

К чему готовиться в 2023 году

Геополитическая напряженность никуда не ушла, а прирост числа кибератак продолжает бить рекорды, особенно в российском цифровом пространстве. Уже сейчас можно предположить, что все тенденции 2022 года не только сохранятся, но и усилятся.

К весне прогнозируется увеличение количества киберинцидентов еще на 300%. И хотя специалисты утверждают, что темпы затем замедлятся, а атаки вместо этого начнут усложняться по механизму — это, опять же, означает только усиление угрозы для тех, кто станет жертвами этих атак. 

Иными словами, все, что мы видели в 2022 году — это пока еще только «цветочки», а во всю мощь злоумышленники развернутся как раз в 2023-2024 годах. 

«Хотя прирост числа атак сократится, урон от них в 2023 году будет в разы сильнее, так как тенденция изменится «от количества к качеству», — говорит руководитель направления защиты на уровне приложений DDoS-Guard Дмитрий Никонов. По мнению эксперта, целью хакеров станут ключевые сервисы, которые используются для работы внутри компаний, например, локальные платформы для видеоконференций.

Согласно аналитическому отчету DDoS-Guard, наиболее сильно кибератаки в 2022 году затронули СМИ, сайты, связанные с государством и банковские порталы. Вместе с тем возросла опасность и для других категорий, которые ранее были самыми популярными у злоумышленников — по-прежнему активно атакуют развлекательные сайты, бизнес-порталы, образовательные и телеком-ресурсы. Эта динамика сохранится и в 2023 году.

Прошедший год наглядно продемонстрировал необходимость наличия защиты от DDoS даже тем, кто не верил, что может стать целью злоумышленников. Сегодня атаковать могут кого угодно, от крупных маркетплейсов до небольших проектов типа региональных СМИ или поставщиков ЖКХ.

Государство призывает уделить больше внимания обеспечению информационной безопасности. Перечень необходимых мер опубликован в указе президента №250. А Минпросвещения рассылает рекомендации по повышению уровня защищенности в регионах.

На фоне таких перспектив все больше компаний задумываются о привлечении профильных специалистов по ИБ. Одни делают это для соблюдения требований своей сферы деятельности, другие — так как столкнулись с реальной угрозой или хотят обезопасить себя заранее.

Еще до привлечения внешних специалистов у компании есть ряд способов заранее минимизировать ущерб от возможных кибератак. Такой чеклист приводят эксперты по защите от DDoS-атак компании DDoS-Guard:

-составить актуальный план своей инфраструктуры и ее уязвимых мест;
-ограничить доступы к внутренним сервисам и отделам;
-оценить используемое ПО, отказаться от устаревших и небезопасных версий;
-проработать резервные каналы связи и оборудования.

Даже такая базовая ревизия информационной безопасности может ощутимо повысить шансы выстоять под кибератакой в 2023 году. А год обещает быть весьма бурным.