Главные киберугрозы 2024 года

F.A.С.С.T. проанализировала актуальные киберугрозы в новом ежегодном отчете «Киберпреступность в России и СНГ, 2023–2024 гг. Тренды, аналитика, прогнозы».

По мнению авторов исследования, в условиях продолжающегося геополитического конфликта российские компании и госучреждения в текущем году столкнутся с новыми более мощными кибератаками со стороны групп «двойного назначения», хактивистов и банд вымогателей. Итогом подобных атак может стать разрушение инфраструктуры, крупный материальный ущерб и появление очередных утечек — похищенных баз данных компаний на андеграундных форумах и в тематических Telegram-каналах.

В прошлом году было выделено 14 прогосударственных хакерских групп (APT, Advanced Persistent Threat), которые атаковали организации на территории России и стран СНГ. Чаще всего цели APT-группировок находились в России (28 атак), Азербайджане (6 атак), Белоруссии, Киргизии, Казахстане (по 4 атаки). В основном, мишенями атакующих оказывались госучреждения, организации, связанные с критически важной инфраструктурой, военные ведомства и предприятия оборонно-промышленного комплекса.

За большинством DDoS-атак и публикацией скомпрометированных баз данных российских компаний в 2023 г. стояли проукраинские хактивисты. В то же время кибершпионажем в России и СНГ по-прежнему занимаются и группировки из не участвующих прямо в конфликте стран, например, Китая или Северной Кореи. Кроме того, были зафиксированы инциденты, когда инфраструктуры российских компаний были скомпрометированы с участием бывших сотрудников. Многие из них совершали свои противоправные действия, находясь за пределами России.

В 2024 г. в условиях продолжающегося острого геополитического конфликта приоритетными целями хактивистов и прогосударственных хакерских групп будут шпионаж, кража интеллектуальной собственности и получение доступа к базам данных компаний — в первую очередь госорганизаций, предприятий военно-промышленного и научно-исследовательского сектора. Кроме того, существуют риски проведения новых сложных кибератак на российские организации через компрометацию их поставщиков, вендоров и партнеров.

В 2023 г. вновь наблюдался взрывной рост киберугроз и высокотехнологичных атак на российские компании. Так, количество атак программ-вымогателей для получения выкупа выросло на 160 %, средняя сумма первоначального выкупа по итогам 2023 г. составила 53 млн руб. Жертвами чаще всего становились ритейлеры, производственные, строительные, туристические и страховые компании.

В 2024 г. программы-вымогатели сохранят за собой первое место в списке главных киберугроз для российских компаний. Одной из причин успеха их атак является и растущий теневой рынок продажи скомпрометированных доступов в инфраструктуру потенциальных целей. Возможность получения доступа к скомпрометированному хосту намного упрощает работу атакующих.

Для хранения, продажи и распространения похищенных данных злоумышленники все чаще используют облака логов (UCL, Underground Cloud of Logs) — специальные сервисы для доступа к украденной конфиденциальной информации, через которые проходят огромные потоки украденных данных, полученных в основном с помощью вредоносных программ-стилеров. Облака логов являются для киберпреступников ценным источником скомпрометированных данных для развития атак на компании в России и СНГ. По сравнению с прошлым годом количество облаков логов выросло в три раза в 2023 г.: обнаружено около 300 облаков логов (в прошлом году — 102 облака).

Еще одним источником приобретения данных банковских карт, доступов к серверам, панелям управлениям или аккаунтам пользователей являются теневые андеграундные маркеты. Среди стран СНГ, чьи скомпрометированные данные были выставлены на продажу на андеграундных маркетах, кроме России оказались Азербайджан (5523), Узбекистан (2183) и Армения (798).