7 типов кибератак, которые были популярны в 2022 году

Публикация: 23.01.2023
Источник Комментарии

7 типов кибератак, которые были популярны в 2022 году

Тренды ИБ-2022: как изменилась ситуация на рынке

Несмотря на быстро меняющиеся условия на российской и международной арене и появление новых способов кибератак, есть тренды, которые остаются неизменны. Например, программы-вымогатели все еще являются киберугрозой номер один в мире.

«В начале 2022 года казалось, что с вымогателями может быть покончено — прошли аресты, часть групп разбежалась, часть залегла “на дно” и провела ребрендинг,  из-за политических разногласий произошел раскол в команде Conti, что привело к публикации внутренних файлов и переписки, но к концу 2023 года оказалось, что империя шифровальщиков по-прежнему все еще могущественна и очень опасна», — отмечает Валерий Баулин, генеральный директор Group-IB в России и СНГ. 

Причин для успеха вымогателей несколько. Во-первых, атакующим не нужно самим взламывать инфраструктуру, искать лазейки в корпоративных сетях. К их услугам развитый рынок продажи доступов в корпоративные сети. По оценкам экспертов Group-IB, он вырос более чем в два раза при том, что цена доступа упала примерно в два раза. 70% типов доступов, которые появляются  в продаже, — это учетные записи RDP и VPN. 

Во-вторых, для получения доступа в корпоративные сети стали активно использоваться логи, добытые стилерами — вредоносным программным обеспечением, которое похищает логины/пароли к SSO-сервисам, VPN, к сервисам Citrix. Стилеры стали второй по значимости киберугрозой 2022 года после вымогателей, считает Валерий Баулин. 

С чем столкнулась Россия

Кардинальные сдвиги в сфере ИБ произошли в конце февраля, отмечает Антон Кузьмин, руководитель Центра противодействия киберугрозам Innostage CyberART: 

«Мы видим скоординированную деятельность так называемых “хактивистов” — пользователей без опыта в проведении атак, которые действуют по определенным инструкциям». 

Под прицелом все 

Раньше с кибератаками больше сталкивались банковский, финансовый секторы, о безопасности деятельности в сети интернет задумывались крупные предприятия. Сегодня под прицелом любая компания, работа которой связана с интернетом, — то есть практически весь бизнес.

Поменялось отношение к ИБ 

Всего год назад до руководства предприятий необходимо было доносить важность информационной безопасности. Сейчас этого делать не нужно — текущая ситуация сделала за всех свое дело.

«Сегодня многие руководители не просто знают, что такое кибербезопасность, — многие с вопросами ее обеспечения напрямую столкнулись на своих предприятиях. И крупные, и небольшие предприятия сталкиваются с DDoS-атаками, с нарушениями работы информационных систем, с утечкой данных. Любая компания, работа которой связана с интернетом, — то есть практически весь бизнес, — находится под угрозой», — подчеркивает Антон Кузьмин.

Уход зарубежных компаний 

Серьезно изменился ландшафт средств защиты, которые можно использовать. Сильное влияние на рынок оказал уход из России иностранных ИТ и ИБ игроков, таких как McAfee, PaloAlto, Microsoft, IBM, ESET, Fortinet и Cisco Systems Inc. Прекращение деятельности в стране иностранных вендоров снизило уровень доверия к ним со стороны российских компаний и большинство из них не готовы работать с зарубежными решениями, даже если их разработчики возобновят деятельность в России.

Импортозамещение 

Российский бизнес годами выстраивал инфраструктуру на западных решениях, однако после ухода иностранных компаний, а также ограничения и запрета на использование их решений вынужден искать новый путь. 

Техники, которые использовали атакующие в 2022

Кибератаки, фиксируемые в России в этом году, можно разделить на семь типов:

  • Атаки типа отказ в обслуживании (DDoS) — это основной тип применяемых на сегодняшний день атак, основной целью которых является вывод систем из строя либо сокрытие других видов кибернападений.
  • Дефейс (Deface) характеризуется заменой содержимого взломанного информационного ресурса и размещением на нем какого-либо вызывающего сообщения с целью пропаганды и нанесения репутационного ущерба владельцу сайта. 
  • Фишинговые рассылки — вид интернет-мошенничества, основанный на методах социальной инженерии, целью которого является психологическое манипулирование людьми для совершения определенных действий или разглашения конфиденциальной информации, чаще всего для кражи данных банковских карт.
  • Внедрение вредоносного программного обеспечения (ВПО) — внедрение ВПО в информационные системы различных организаций с целью проникновения в инфраструктуру либо осуществления деструктивных действий (например, шифрование данных), направленных на ИТ-инфраструктуру. 
  • Перебор учетных записей (Brute Force) к сервисам удаленного доступа — суть подхода заключается в последовательном автоматизированном переборе всех возможных комбинаций символов с целью найти правильное сочетание имени пользователя и пароля.
  • Автоматизированное сканирование информационных ресурсов с целью поиска на сетевых периметрах организаций критических уязвимостей и неправильно сконфигурированного ПО, которым могут воспользоваться хакеры для проникновения в инфраструктуру либо компрометации данных и информационных систем.
  • Выполнение произвольного кода на веб-сервере. Например, SQL-injection, или межсайтовое выполнение сценариев (XSS). Атаки позволяют получать доступ к базам данных, а также внедрять в веб-системы вредоносный код.

Очевидно, что события, происходившие на киберарене в 2022 году, являются лишь следствием геополитического кризиса. Хактивисты совместно с прогосударственными хакерами стали проводить совместные кампании — наиболее заметно это стало в истории с массированными и четко координируемыми DDOS-атаками и взломами компаний с целью кражи баз данных. 

«Вообще этот год поставил антирекорд по количество утечек, а “лидером” стал август, когда были выложены 100 утечек, включавших базы данных 75 российских компаний.  Мы видим, что у преступников изменился мотив: если раньше украденные базы данных выставляли на продажу, то теперь их бесплатно выкладывают в публичный доступ для того, чтобы нанести репутационный или экономический ущерб бизнесу и их клиентам», — отмечает Валерий Баулин.

Что с импортозамещением?

Бизнес страны сегодня нацелен на импортозамещение программного и аппаратного обеспечения. От покупки отечественных продуктов его не останавливают даже растущие цены российских разработчиков. Отечественные компании ожидают появления российских аналогов зарубежных продуктов, находящихся на стадии разработки. Причем их готовы приобретать и тестировать с более слабым функционалом, чем у иностранных аналогов. Правда, есть условие — важно оперативно доработать до необходимого состояния. 

«Многие российские вендоры достаточно активно расширяют линейку и дорабатывают продукты, получая обратную связь от заказчиков, благодаря чему зрелость решений растет. Сейчас появляются новые игроки, происходит разрастание рынка. Интересно, что крупные компании развивают свои продукты, которые в дальнейшем предлагают рынку», — подчеркивает Антон Кузьмин, руководитель Центра противодействия киберугрозам Innostage CyberART.

Основные работы по импортозамещению начались после 250-го указа президента «О дополнительных мерах по обеспечению информационной безопасности» и ухода иностранных вендоров из РФ, а именно невозможности покупки, продления текущих лицензий, отключения от облачных сервисов и отсутствия вендорской поддержки. По словам Антона Кузьмина, если брать классический подход по модернизации инфраструктуры, то, прежде чем внедрить что-то новое, необходимо: протестировать продукт, проанализировать и зафиксировать необходимый функционал, провести пилот и только потом внедрить решение. Каждый из этих этапов обычно занимает длительное время, особенно если касается сложных и критичных систем, таких как СЗИ (средство защиты информации). 

Прогнозы на 2023 год

Учитывая зависимость климата на рынке кибербезопасности от политической обстановки в мире, вряд ли ситуация в киберпространстве сильно изменится. Тренды 2022 года сохранятся, но по некоторым фронтам давление может усилиться.

«Этика в атаках хактивистов будет окончательно забыта. Если ранее шифровать больницы было очень плохим тоном, то теперь станет “плохо, если не в России”. Из-за политического фона профессиональных киберопераций (APT) будет больше, туда обязательно будут вовлечены и обычные люди, и коммерческие компании, как возможный путь в целевую инфраструктуру или сопутствующий ущерб. Атаки на цепочки поставок будут более актуальны, да и сами цепочки строить из-за политики становится сложнее», — считает Антон Бочкарев, генеральный директор компании 3side.

Тренд на импортозамещение усилится 

В течение 2022 года разработчики «пересобирали» решения, а уже в будущем году ожидается массовый выход на рынок новых продуктов. При этом на фоне увеличения количества новых СЗИ появится потребность в устойчивой отечественной экосистеме. Помимо ИБ-продуктов, в нее должно входить «железо» на российской базе, операционные системы, прикладное ПО. При этом они должны взаимодействовать между собой «бесшовно», подчеркивает Антон Кузьмин, руководитель Центра противодействия киберугрозам Innostage CyberART.

Последствия ухода зарубежных компаний 

В полной мере российские компании еще не ощутили уход зарубежных компаний, потому что многие контрактовались на год вперед. 2023 год покажет практические последствия ухода зарубежных вендоров.

Киберучения и киберполигоны

В течение 2022 года многие компании усиленно дооснащали свои системы защиты новыми средствами защиты. В связи с этим должен быть рост спроса на обучение практической работе с новыми средствами защиты и их связке с другими средствами защиты компании. 

Услуги по сопровождению эксплуатации (аутсорсинг/аутстаф) 

Потребность связана с наличием обученного персонала для обеспечения корректного функционирования систем защиты информации. 

«За время атак или пентестов многие компании осознали, что внедренное средство защиты, оставленное без постоянного внимания ответственного сотрудника, со временем перестает гарантировать корректность своей работы, требуется собственный или наемный персонал для непрерывного контроля за состоянием систем защиты», — отмечает Антон Кузьмин.

Инвестиции в кадры

Прожив год в новой реальности, многие компании четко поняли, что они сами должны вкладываться в развитие рынка кибербезопасности в России, в частности, в повышение его кадрового потенциала. 

Читать далее:

Польза витамина D для профилактики рака зависит от веса человека

Скрытую колонию пингвинов случайно нашли по снимкам из космоса

Гигантское солнечное пятно поворачивается к Земле. Его видно невооруженным взглядом


Понравилась статья? Поделись с друзьями!

LongReef Team Автор статьи: LongReef Team
19
Нет Комментариев.
Но, вы можете быть первыми кто его оставит

Авторизуйся что бы оставить свой коммент...

Популярные Статьи

По данным сервиса «Работа.ру», в 2021 году почти половина россиян сменила работу. При этом 12%...
01.02.2023
В современном мире все большее значение приобретают вопросы изменения климата. По мнению...
30.01.2023
Ругать погоду и синоптиков — это что-то вроде обязательной составляющей любой светской беседы....
26.01.2023
В прошлом году в сфере искусственного интеллекта случился настоящий бум. Алгоритмы пишут картины и...
24.01.2023
ИИ применим в разных сферах нашей жизни, но за последние годы он действительно активно...
20.01.2023
Харитон Матвеев, сооснователь Skyeng и основатель онлайн-университета востребованных профессий...
19.01.2023
Возможности нейросетей и искусственного интеллекта активно тестируют в самых разных отраслях...
17.01.2023
Россия входит в топ-3 стран по объемам золотодобычи. Золото используют во многих индустриях, в том...
12.01.2023
Современные школьники часто выбирают свою будущую профессию неосознанно — на это может повлиять как...
11.01.2023
Редакция «Хайтека» подводит итоги этого бесспорно тяжелого года для всех. Мы старались поддержать...
30.12.2022
Будущий год станет не меньшим испытанием для различных технологических отраслей в России. Мы...
29.12.2022
Государство строит престиж ИТ-профессии на базе работы со льготниками и уязвимыми категориями...
28.12.2022
События 2022 года дали мощный толчок в сфере аналитики и прогнозов: большинству компаний экстренно...
27.12.2022
Если взять любой успешный ИТ-стартап, то распределение сил в нем выглядит так: 50% ресурсов...
23.12.2022
Несмотря на активно развивающийся мировой тренд на инклюзию, российский бизнес все еще опасается...
22.12.2022
Александр Кобозев, директор направления Data Fusion Лиги цифровой экономики, совместно с Варварой...
20.12.2022
В нынешнем году повсеместно выросло количество кибератак. Российские компании вынуждены уделять...
14.12.2022
Как спланировать переезд с зарубежных сервисов, с какими проблемами бизнес столкнется на этом пути...
12.12.2022
Часто, создавая новый продукт или бизнес, начинающие предприниматели сразу хотят создать мощный...
08.12.2022
Закодировать важный документ в ДНК, сделать жизнь человека полноценной после утраты конечности,...
07.12.2022
Как создать бота, с которым будут разговаривать? Какие фичи делают его речь естественной? Если вы...
06.12.2022
Интернет третьего поколения Web3 открывает эру, когда пользователи будут на 100% владеть тем, что...
05.12.2022
Зеленые технологии, они же GreenTech, — одна из наиболее обсуждаемых тем в корпоративном и...
29.11.2022
Велосипеды и электросамокаты постепенно становятся привычным видом общественного транспорта, а...
24.11.2022
26% россиян планируют освоить новую профессию, по данным исследования компании GeekBrains. Многие...
23.11.2022
В 2021 году рынок блокчейн-проектов в медицине составил $531 млн. Но эксперты прогнозируют, что уже...
22.11.2022
Финансовые технологии в России — одни из лучших в мире, но теперь вся сфера, скорее, адаптируется к...
21.11.2022
О том, насколько успех продукта зависит от работы UI/UX-дизайнера и какими навыками он должен...
18.11.2022
Блокчейн за несколько лет превратился из экспериментального инструмента для гиков в систему,...
10.11.2022
ИИ и машинное обучение — самые перспективные сферы в области технологий. Специалисты учат модели...
02.11.2022
Человек ежедневно испытывает огромный спектр различных чувств и эмоций, которые оказывают...
31.10.2022
Квантовые компьютеры — это странные устройства. Атомы в них могут существовать в двух разных...
28.10.2022
Хакеры крадут данные людей и корпораций, причем после этого продолжать работать очень сложно....
26.10.2022
Со временем стареет не только организм, но и мозг. Если чисто визуально разницы между органами не...
24.10.2022
В России планируют, что к 2035 году треть грузовых и пассажирских перевозок будут осуществлять...
20.10.2022
Опросы уже не первый год показывают, что школьники считают работу в ИТ наиболее перспективной, а...
18.10.2022
Фекальная трансплантация — это новый метод лечения, он помогает при бактериальных инфекциях и...
17.10.2022
Бизнес становится более научным — теперь там используют данные, чтобы правильно подавать продукт,...
13.10.2022
Видео давно вышло за пределы развлекательного формата, сейчас его используют в обучении и продажах:...
11.10.2022
О квантовых компьютерах говорят постоянно, причем громко — технология, о которой ученые только...
06.10.2022
Пандемия стала важным событием для производителей лекарств. До нее ВОЗ предупреждала о том, что...
05.10.2022
Комары, слепни и другие кровососущие — обязательный элемент дачной жизни. Но технологии помогают с...
04.10.2022
2022 год поменял все сферы, но ИТ — особенно. Специалисты уезжают, иностранные программы и компании...
03.10.2022
Кажется, что сталь — понятный материал, от которого сложно добиться новых свойств. Но это не так:...
28.09.2022
Первые исследователи и путешественники, прибывшие в Антарктиду, вынуждены были передвигаться по...
26.09.2022
Только за март — май этого года свыше двухсот ИТ-компаний, связанных с технологиями и...
22.09.2022
Сегодняшние наборы для занятий по робототехнике — это конструкторы разной сложности: от бульдозера...
20.09.2022
Когда говорят о беспилотниках, обычно думают про съемки красивых мест с воздуха во время...
16.09.2022
По данным Института Гэллапа, отсутствие мотивации у сотрудников и стресс ежегодно обходятся мировой...
14.09.2022
Оказалось, что цветы появились на Земле на 100 млн лет раньше, чем предполагалось. Разбираемся,...
12.09.2022
Рынок e-pharm в России набирает обороты. По данным исследований, 63% покупателей лекарств примерно...
09.09.2022
Каждый день во всем мире взламывают 30 000 сайтов, за 2021 год об утечках заявляли 22 млрд раз. Но...
07.09.2022
Искусственный интеллект все чаще используют в сельском хозяйстве. Теперь алгоритмы умеют определять...
05.09.2022
Кажется, что весь интернет — в курсах для айтишников, и у каждого есть знакомый, который начал...
02.09.2022
Растущая онкозаболеваемость вносит все больший «вклад» в общественное здравоохранение большинства...
29.08.2022
Дети и подростки быстро увлекаются новым, — особенно если это бодро подать. Поэтому научные...
24.08.2022
Квантовые технологии везде — кажется, что они способны на что угодно и разовьют вычисления так, что...
22.08.2022
Для разработчиков важно адекватно оценить планы и сравнить их с продуктом, который получается в...
15.08.2022
Одни исследователи считают, что 3D-печать — это мода, которая ничем не поможет отрасли, другие —...
12.08.2022
Удобные приложения, смски о движении средств, онлайн-оплата счетов и сервис без походов в офис —...
10.08.2022