Вымогательство в киберпространстве прошло путь от требования выкупа за расшифровку данных до шифрования и шантажа публикацией украденных данных. Об этом пишет «Телеспутник», цитируя руководителя исследовательской группы отдела аналитики информационной безопасности (ИБ) Positive Technologies Ирину Зиновкину.
«Данный тренд прослеживается в связи с тем, что организации начали внедрять более комплексные меры защиты, а это, с точки зрения преступников, делает атаки шифровальщиков не такими эффективными, как раньше. Кроме того, отказ от этапа шифрования и переход к вымогательству через угрозы публикации украденных данных также может быть обусловлен выпуском профессионалами безопасности разных дешифраторов. Все вышеперечисленное привело к тенденции отказа от этапа шифрования - теперь преступники чаще используют похищенную конфиденциальную информации как основной инструмент давления на жертв», - прокомментировала она.
За первые три квартала 2023 года целевые атаки в России составили 73 % от всех атак как на организации, так и на приватные лица, что на 5 процентных пунктов выше показателей минувшего года, подсчитали в Positive Technologies. Наиболее частыми последствиями инцидентов стали получение злодеями конфиденциальной информации и нарушение основной деятельности организаций. В основном киберпреступники охотились в корпоративном секторе за персональными данными, в приватном - за учетными данными.
Согласно исследованию «Кибербезопасность в 2023–2024 гг.: тренды и прогнозы», мировой обобществлённый сектор вновь возглавил рейтинг по количеству инцидентов. Вредоносное программные средства (ВПО) использовалось в каждой второй атаке. В основном ВПО распространялось в госорганизациях через электронную почту а при компрометации компьютеров, серверов и сетевого оборудования.
Главным последствием атак на госорганизации в 2023 году стало нарушение основной деятельности. Так, в начале апреля Федеральная таможенная служба (ФТС) России сообщила о сбоях в работе Единой информационной системы таможенных органов. Из-за этого в ряде случаев было затруднено выполнение таможенных операций.
Помимо госсектора в мировой топ-3 отраслей по количеству инцидентов вошла медицина, а также наука и образование (переместилась с пятого места в 2022 году).
Количество удачных кибератак в финансовом секторе год от года растет. За первые три квартала 2023 года доля атак в этом сегменте составила 9 % от общего количества удачных инцидентов на организации. Среди последствий атак выделяются утечки данных, остановка работы отдельных сервисов или ключевых бизнес-процессов. Трудные атаки на превосходно защищенные финансовые организации ради кражи денег уступили место более простым в реализации атакам вымогателей.
Ровно по Ирины Зиновкиной, в 2024 году госсектор столкнется с увеличением количества высококвалифицированных целевых атак. Среди инструментов хактивистов по-прежнему будут вымогательство, нарушение основной деятельности организаций данной отрасли. Эксперты Positive Technologies прогнозируют также рост атак вымогателей в промсекторе, особенно для тех промышленных предприятий, которые связаны с госорганизациями.
Фото: Unsplash.com