Букет угроз: какие киберриски из 2022-го останутся актуальными в этом году
Увеличение общего количества инцидентов в киберпространстве свидетельствует о росте общего напряжения в этой сфере. Значительное влияние оказывает и рост рынка киберпреступности — злоумышленники расширяют теневой бизнес. Тем временем из-за массовых утечек данных растут риски проведения атак с использованием скомпрометированной информации о пользователях — такие выводы содержатся в исследовании актуальных киберугроз 2022 года Positive Technologies. В 2023-м эти же причины послужат еще большему росту числа атак, уверены эксперты.
Под знаком утечек
В числе ключевых трендов, подмеченных аналитиками Positive, — прирост доли инцидентов, затронувших веб-ресурсы организаций: с 17% до 22% относительно итогов 2021 года. Наибольший удар пришелся на госучреждения: количество успешных атак, направленных на сайты, выросло в 2022 году более чем в два раза. «Обострение противостояния в киберпространстве вызвало со стороны хактивистов волну атак, направленных на сайты организаций. Последствия таких нападений хорошо заметны и обычно затрагивают основные бизнес-процессы, если компания предоставляет сервисы онлайн, — следует из отчета. — Инциденты с веб-ресурсами приводили к нарушениям деятельности организаций в 53% случаев. В основном злоумышленники старались сделать сайт недоступным или провести его дефейс (взлом сайта и публикация на нем сообщения атакующих. — Forbes)».
Минувший год прошел под знаком массовых утечек, указывают в Positive Technologies: в течение всего периода можно было наблюдать множество сообщений о компрометации данных различных компаний и их клиентов. В атаках на организации злоумышленникам удалось украсть конфиденциальную информацию в 47% случаев, в атаках на частных лиц — в 64%. Ущерб от утечек во всем мире растет: согласно отчету IBM, в 2022 году средняя стоимость утечки данных достигла рекордно высокого уровня — $4,35 млн, что на 2,6% больше, чем в прошлом году. «Архивы с украденными данными, как правило, продавались на теневых форумах. В будущем такие объемы данных позволяют злоумышленникам составлять цифровые портреты жертв и проводить более изощренные атаки с применением социальной инженерии», — предостерегают эксперты.
Агенты-шифровальщики
Растет и количество инцидентов с применением шпионского программного обеспечения (ПО), особенно в атаках на частных лиц: к концу 2022 года эти вредоносы (ВПО) использовались в каждой второй успешной атаке на пользователей, утверждают в Positive Technologies. Шифровальщики составили 51% используемого софта в атаках на организации и продолжают эволюционировать: в 2022 году еще больше группировок переписали используемое вредоносное ПО на кросс-платформенные языки или же создали версии, направленные как на Windows, так и на Linux-системы.
В восьми из 10 инцидентов с участием шифровальщиков основная деятельность организаций была нарушена: наблюдались потери доступа к инфраструктуре и данным, сбои в предоставлении сервисов клиентам, нарушения внутренних бизнес-процессов. В результате 55% инцидентов у организаций была украдена конфиденциальная информация, преимущественно персональные данные и коммерческая тайна. В 12% случаев жертвы понесли финансовые потери — выплаты выкупа и убытки из-за простоя, указывают эксперты.