Почему ДФО оказался в тройке самых атакуемых киберпреступниками макрорегионов

Меньше, но изощреннее

По данным группы компаний "Солар", которая специализируется на комплексной кибербезопасности, в 2023 году количество DDoS-атак в России сократилось почти в три раза. При этом на 40 процентов выросло число компаний, столкнувшихся с ними - семь из каждых десяти! Напомним, в ходе DDoS-атак хакеры искусственно нагнетают повышенный трафик на конкретные сайты, чтобы обрушить их и сделать недоступными.

- Случилось то, о чем мы говорили год назад в своих прогнозах. В 2022-м страна "легла" под атаками, потому что "дедозили" всех от мала до велика. В прошлом году количество инцидентов уменьшилось, но нападения стали более изощренными, их интенсивность и мощность продолжают расти, - отметил директор по развитию направления "Кибербезопасность населения" компании "Солар" Олег Седов. - У злоумышленников две методики: брутфорс, когда ломают защиту всех подряд, надеясь найти и использовать любую уязвимость, а также целенаправленные, хорошо подготовленные атаки. Мы видим переход ко второму сценарию.

Аналитики отмечают и более равномерное распределение DDoS-атак по отраслям. Сфера деятельности уже не играет большой роли. В 2022 году в первую пятерку самых атакуемых входили логистика, телеком, медицина, финансы и IT. В прошлом году в ТОП-5 попали госсектор и строительство, а на первых местах оказались "профильные" телеком и IT-сегмент.

- Как же так? Получается, сапожники без сапог? Нет. COVID-19 сделал всех тотально цифровыми. Многие компании с традиционным бизнесом стали IT-зависимыми и фактически перешли в этот сектор. Простой пример. Можно ли обычную медицинскую лабораторию, которая делает анализы и тесты, отнести к IT-сегменту? Можно! Хотя бы потому что у нее есть база данных в облаке, - объясняет Олег Седов.

Интерес хакеров к телекому аналитики связывают с тем, что вывод из строя ресурсов телеком-оператора моментально отражается на его клиентах. Их сайты "падают" - становятся недоступными.

Традиционно наибольшее количество DDoS-атак регистрируют в Москве и ЦФО. Это понятно - именно там самая высокая концентрация бизнеса. Третье место Дальневосточного федерального округа объясняется тем, что количество атак в сравнении с 2022 годом в макрорегионе уменьшилось незначительно, в отличие от Сибири, Урала, Поволжья и Северо-Запада, где этот показатель серьезно снизился.

Эксплуататоры уязвимостей

Главными мишенями для веб-атак стали сферы, где большинство клиентов являются физическими лицами. Это ритейл и грузопассажирские перевозки, а также госсектор, который всегда был в фокусе внимания хакеров.

Напомним, что при веб-атаке злоумышленники не пытаются нагнетать трафик, как при DDoS-атаках, а используют уязвимости веб-приложений, например, устаревшие компоненты на сайтах.

Аналитики отмечают, что хакеры научились находить "дыры" в отечественном программном обеспечении, которых не меньше (а иногда и больше), чем в западных аналогах. Именно этот тип инцидента показал рост в прошлом году.

Фото: Инфографика "РГ" / Рафаэль Зарипов

- В основном веб-атаки были высокого уровня сложности, позволяющие получить контроль над веб-приложением и доступ к его данным, - подчеркивают эксперты. - Хакеры концентрируют внимание на тех отраслях, где интернет-сайты стали ключевым элементом инфраструктуры и их доступность напрямую влияет на бизнес-процессы. Отсюда стабильный рост атак на интернет-торговлю.

По уточненным данным, к концу 2023 года количество веб-атак на российские компании выросло на треть. Эта тенденция сохраняется и в текущем году. Кстати, практически для всех веб-атак злоумышленники используют российские IP-адреса.

Ставка на фишинг

Прошедший год стал рекордным по уровню фишинговой активности хакеров и количеству утечек данных. Ежедневно регистрировались десятки инцидентов.

Чаще всего хакеры для своих целей использовали вредоносное программное обеспечение (ВПО) - доля высококритичных инцидентов с его применением выросла до 83 процентов к концу 2023-го. Злоумышленники стали чаще применять особые вредоносы, которые определяются только специальными сенсорами либо легитимными утилитами. Основным каналом доставки ВПО по-прежнему остаются фишинговые письма, которые приходят персоналу компаний.

Специалисты напоминают, что киберпреступники взламывают соцсети и мессенджеры, чтобы получить доступ к личным аккаунтам пользователей.

Больше всего фишинговых сайтов выявлено в сфере электронной коммерции, на втором месте - кредитно-банковская отрасль. Был отмечен резкий рост фишинговых атак на предпринимателей, работающих на крупных торговых интернет-площадках с целью получить доступ в личные кабинеты.

В прошлом году лидерами по утечкам данных стали сфера услуг и электронная коммерция. Эксперты считают, что всему виной слабая защищенность этих секторов, ведь раньше злоумышленники особо не интересовались ими.

- Если говорить о трендах года, то кибермир стал отражением мира реального, все изменения происходят зеркально и с максимально быстрой обратной связью, - говорит руководитель направления аналитики киберугроз Дарья Кошкина. - Основными инструментами злоумышленников остаются фишинг и поиск уязвимостей. Одним из новых векторов атаки стало использование нелегитимного ПО. Кибератаки постепенно усложняются, и базовых средств защиты становится недостаточно.