Центр противодействия киберугрозам Innostage CyberART провел исследование киберугроз, с которыми столкнулись российские компании в 2023 году. Аналитики Центра собрали статистику по DDoS-атакам и утечкам персональных данных по всей России, а также проанализировали выборку российских компаний инструментами киберразведки по открытым данным (OSINT).
На основе проведенного анализа были выделены основные тенденции в области кибербезопасности, актуальные в начале 2024 года.
Тенденция 1. Фокус хакеров остается на среднем и малом бизнесе. В 2023 году 43% утечек данных произошло в среднем бизнесе, 38% – в малом бизнесе и 19% – в крупных компаниях.
Тенденция 2. Количество атак на отечественных разработчиков программного обеспечения и их партнеров в 2023 году увеличилось в полтора раза. Цепочки поставок программного обеспечения и услуг стали точкой проникновения в ИТ-инфраструктуру даже у крупных и хорошо защищенных компаний. Злоумышленники, реализовавшие инцидент у ИТ-подрядчика, будут пытаться достичь его клиентов.
Тенденция 3. Telegram становится основной площадкой для публикации украденных данных и сообщений о реализованных инцидентах, а также основным средством коммуникации хакеров.
Тенденция 4. Хакеры публикуют сообщения об утечках в открытых источниках перед государственными праздниками и важными историческими датами, руководствуясь политическими мотивами и стремясь привлечь больше внимания. Сами взломы обычно проводятся за одну-две недели до публичного оповещения о них.
Тенденция 5. Уменьшается количество случаев публикации полных файлов утечек в общедоступных источниках. Украденные данные публикуются частями, чтобы затруднить оценку ущерба и скомпрометированных ресурсов.
Аналитики группы OSINT изучили более 2000 инцидентов и классифицировали их по нескольким видам. 45% инцидентов связаны с утечкой конфиденциальных данных, которые были обнаружены на публичных форумах и репозиториях.
Кроме того, аналитики группы OSINT обнаружили данные компаний в “глубоком интернете” (DeepWeb), доступ к которому можно получить только с помощью специальных программ, обеспечивающих анонимность пользователя и шифрование трафика. Такие инциденты составляют около 2% от общего числа.
Еще 27% инцидентов связаны с фишинговыми доменами, которые имитируют домены атакуемых компаний.
24% инцидентов связаны с уязвимостями и ошибками на внешнем сетевом периметре. В статистику также попадают ошибки администраторов, вредоносная активность и компрометация сервиса, а также условно легитимные изменения, направленные на подтверждение со стороны заказчика.
Среди других видов инцидентов были выявлены публикация информации о трендовых угрозах и ZeroDay, дефейс сайтов, раскрытие данных об инфраструктуре. Поскольку заказчики чаще всего подключаются к комплексным услугам, сервисы OSINT являются лишь малой частью комплекса, и большинство уязвимостей обнаруживается гораздо раньше. Группа OSINT находит различные уязвимости, информацию о которых можно получить из открытых источников. Например, устаревшие версии программного обеспечения с актуальными уязвимостями, избыточная индексация ресурсов, ошибки конфигурации ПО или стандартные пароли.
В рамках исследования аналитики также обнаружили в России 4,1 тысячи доменов и 23,8 тысячи уникальных IP-адресов, подвергшихся одиночным или серийным DDoS-атакам. Среди опубликованных персональных данных было найдено 45 миллионов уникальных почтовых адресов – за год количество записей в утечках выросло на 14%.
«Из года в год прослеживается динамика роста числа и мощности атак на государственные и коммерческие компании, появляются новые техники и тактики злоумышленников. Наиболее уязвимыми по-прежнему остаются предприятия малого и среднего бизнеса. Отсутствие киберустойчивой ИТ-инфраструктуры и квалифицированных специалистов по ИБ в штате компании делают ее легкодоступной мишенью. Это ставит под удар также клиентов и бизнес-партнеров атакованной организации»», ― отметил Максим Акимов, руководитель Центр противодействия киберугрозам Innostage СyberART.
О компании Innostage
Innostage – российская ИТ-компания, разработчик и интегратор сервисов и решений в области цифровой безопасности. Синергия уникальных ИТ-технологий и экспертизы команды Innostage позволяют обеспечивать цифровую устойчивость бизнеса лидеров рынка, имеющих высочайшие требования к уровню информационной безопасности.
Innostage оказывает услуги по аудиту и формированию дорожных карт комплексного импортозамещения цифровых сервисов и ИТ-инфраструктуры.
Также на базе Innоstage функционирует профессиональный центр противодействия киберугрозам Innostage СyberART, осуществляющий комплексный подход к противодействию цифровых угроз за счет превентивного анализа рисков и управления уязвимостями, выявления попыток атак на раннем этапе и немедленного реагирования на них с целью полного нивелирования возможных последствий и устранения причин возникновения инцидентов. Является центром ГосСОПКА.