В 2023 году общее число кибератак на российские организации увеличится минимум на 50%. Такие данные приводит РБК исходя из прогноза компании Swordfish Security, которая оказывает консалтинговые услуги в области кибербезопасности и разрабатывает защищенное программное обеспечение.
В исследовании отмечают, что хакерство превратилось в бизнес с многомиллиардным оборотом, институциональной иерархией и бюджетами на исследования и разработку. Увеличение числа кибератак будет связано со следующими факторами:
- атаки хорошо организуются;
- в них участвует большое число группировок и индивидуальных хакеров;
- злоумышленники используют технологии искусственного интеллекта, машинного обучения и средства автоматизации атак.
Например, как указывает Swordfish Security, хакеры активно использовали технологии машинного обучения в течение 2022 года: в автоматическом режиме создавали электронные письма с зараженными элементами, связанные с COVID-19, санкциями, денежными переводами и другой актуальной новостной повесткой, а затем рассылали их пользователям. По прогнозу исследователей, в 2023 году таких программ станет на 30–40% больше.
При этом число фишинговых атак в следующем году может вырасти не более чем на 15%, так как в 2022 году их количество уже увеличилось более чем втрое по сравнению с прошлым годом.
«Хакеры активно использовали уязвимости в программном обеспечении, которые появлялись из-за отсутствия обновлений (поскольку вендоры многих программных продуктов, включая Microsoft, Trend Micro, Check Point и других, ушли с рынка). Россия оказалась одной из самых атакуемых стран в этой сфере. Ресурсы заражались главным образом вирусами-шифровальщиками, которые рассылались по электронной почте», — пишут в исследовании.
Кроме того, авторы исследования ожидают, что в следующем году по сравнению с предыдущим станет минимум на 70% больше утечек информации. Это связано как с большим числом уязвимостей и отсутствием обновлений, так и с удаленной работой, использованием мобильных платформ и совместного доступа к различным базам данных. При этом число успешных атак может вырасти на 30–40% из-за нехватки экспертов в области информационной безопасности. Исследователи ссылались на данные МВД, где дефицит специалистов в этой области оценивали в 170 тыс. человек.
Многократного увеличения DDoS-атак в 2023 году ожидает и вице-президент по глобальным продажам Qrator Labs Максим Белоенко. По его словам, этому будет способствовать в том числе распространение так называемых троянских программ, которые становятся мультифункциональными инструментами.
В то же время он отмечает, что в 2023 году увеличится не столько количество фишинговых атак, сколько их эффективность. То есть, по его словам, атаки будут охватывать все больше слоев населения и будут похожи на ковровые бомбардировки.
- Серьезный скачок кибератак произошел после 24 февраля. Как рассказал заместитель председателя правления Сбербанка Станислав Кузнецов, с момента начала специальной военной операции на территории Украины каждый день происходят кибератаки на Россию. «Мы считаем, что против России фактически развернута кибервойна», — заявлял в июне Станислав Кузнецов.
- Число кибератак за три квартала 2022 года выросло в 10–15 раз по сравнению с аналогичным периодом прошлого года. Такой уровень держался четыре месяца, после чего настал спад. Но и сейчас фон остается повышенным.
- По словам директора по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Алексея Павлова, в первые месяцы СВО хакеры предпочитали осуществлять DDoS-атаки, взломы веб-сайтов и эксплуатировать уязвимости на периметре ИТ-инфраструктуры компаний, но, начиная с летних месяцев, атаки стали «событийными». Например, в отпускной период — на площадки по продаже билетов, веб-сайты аэропортов и авиакомпаний; в период поступлений в вузы — на приемные комиссии.
- Сейчас, как говорит Павлов, наблюдаются точечные, но более опасные кибератаки на компании критической инфраструктуры, СМИ, ретейл.
