Компания Positive Technologies, одна из ведущих российских компаний, специализирующихся на разработке решений в сфере информационной безопасности, регулярно проводит аналитику по актуальным киберугрозам информационной безопасности. Специалисты Positive Technologies представили анализ общемировых киберугроз в I квартале 2023 года, основанный на собственной экспертизе компании, результатах расследований, а также на данных других источников.
Как отмечают в компании, основная задача такого анализа – обратить внимание компаний и граждан, интересующихся современным состоянием информационной безопасности, на наиболее актуальные методы и мотивы кибератак.
В I квартале 2023 года количество кибератак в мире увеличилось на 7% по сравнению с предыдущим кварталом и стало на 10% больше, чем в начале 2022 года. В результате этих инцидентов наиболее частым уроном для пострадавших компаний и организаций стали утечки конфиденциальной информации (51%) и нарушения основной деятельности (44%).
В кибератаках с утечками конфиденциальной информации злоумышленники чаще ориентировались на похищение персональных данных (36%) и коммерческой тайны (14%).
Бойтесь неизвестного ПО и рекламы
Злоумышленники чаще использовали вредоносное программное обеспечение (ВПО) против организаций и частных лиц. Отмечается рост числа атак с использованием загрузчиков: возросла доля применения этого вредоносного ПО в атаках на организации (21%) и частных лиц (23%). Это обусловлено массовыми фишинговыми кампаниями вымогателей Black Basta, BlackCat, Ragnar Locker и других злоумышленников, которые использовали перепрофилированные в загрузчики вредоносы Qbot и Emotet в качестве полезной нагрузки первого этапа. Такие программы закрепляются в системе, скачивают ПО для удаленного доступа, собирают локальные учетные данные и только после этого загружают шифровальщики.
Программы-шифровальщики – это вредоносное ПО, которое вносит несанкционированные изменения в пользовательские файлы или блокирует нормальную работу компьютера. Все процессы проходят в фоновом режиме, чтобы пользователь не смог обнаружить, что происходит. Доля использования шифровальщиков в атаках на организации с использованием ВПО составила 53%, что на 9% больше показателя прошлого квартала, а число инцидентов выросло на 77% относительно начала 2022 года.
Также Positive Technologies отмечает увеличение количества вредоносной рекламы в поисковых системах (отличительная черта атаки SEO poisoning) в течение I квартала 2023 года. Суть метода заключается в использовании поисковой оптимизации для опережения выдачи незаконного домена над законным. Кроме того, этот способ атаки может применяться для привлечения большого числа пользователей на сайты и для мошенничества с рекламой.
Среди способов кибератак отмечены также подставные веб-ресурсы, которые распространяли вредоносное ПО под видом законного, что приводило к утечке учетных данных, краже денежных средств и NFT-токенов.
Бойтесь электронной почты и QR-кодов
Социальная инженерия – система уловок с целью сбора информации, подделки или несанкционированного доступа к данным – остается одним из наиболее популярных методов атак на организации (50%) и частных лиц (91%). В этом отношении наиболее популярным способом в атаках на организации выступает электронная почта (86%), а на частных лиц – веб-ресурсы и сервисы (59%).
В I квартале 2023 года возросло число фишинговых писем на темы трудоустройства, увольнения, получения льгот и пособий. Злоумышленники отправляют письма с вредоносными вложениями (стилерами, похищающими учетные данные), либо размещают в письмах ссылки на фишинговые формы входа.
В кибератаках также активно используется QR-фишинг – злоумышленники создают QR-коды со ссылкой на фишинговые сайты или прямой ссылкой на скачивание вредоносных приложений, размещая их повсеместно не только в интернете, но и наклеивая на рекламные и другие объекты в самых посещаемых местах. Этот способ атак позволяет обойти антиспам-фильтры и другие средства защиты, так как коды являются изображениями и не содержат подозрительных ссылок или отличительных метаданных.
Бойтесь облачных сервисов
Для того, чтобы избежать средства защиты и не вызвать подозрений у потенциальной жертвы, мошенники размещают свои фишинговые ресурсы в доменах облачных сервисов. Число фишинговых страниц, размещенных на облачных платформах, увеличилось более чем в десять раз с середины 2021 года. Облачные сервисы, как правило, не вызывают опасений у пользователей, поэтому злоумышленники используют такие ресурсы, как Dropbox или OneDrive, для распространения вредоносов из-за того, что средства защиты не всегда срабатывают на файлы, полученные из этих сервисов.
Как спастись?
Для защиты от кибератак Positive Technologies прежде всего рекомендует вовремя обновлять ПО и следить за выходом патчей безопасности. Также необходимо с осторожностью относиться к входящим электронным письмам, сообщениям в мессенджерах и социальных сетях, проверять отправителя и не переходить по подозрительным ссылкам, чтобы не стать жертвой социальной инженерии или компрометации устройства вредоносным ПО.
Необходимо загружать приложения только из доверенных источников, использовать решения для резервного копирования файлов и своевременно устанавливать обновления безопасности. Также необходимо проводить тщательные расследования всех крупных инцидентов: это позволит выявить точки компрометации и уязвимости, которыми воспользовались злоумышленники, а также своевременно убедиться в том, что преступники не оставили себе запасных входов.
Чтобы предотвратить заражение устройства, рекомендуется использовать «песочницы», которые анализируют поведение файлов в виртуальной среде и выявляют вредоносную активность. Такие инструменты позволяют специалистам безопасно «взорвать» код, чтобы определить, как он работает и является ли он вредоносным. «Песочницы» используются для запуска подозрительного кода из неизвестных вложений и URL-адресов и наблюдения за их поведением.
Статистика кибератак в России
Ранее в Центре общественных связей ФСБ России отмечали, что в 2022 году было зафиксировано более 5 тыс. хакерских атак на российскую критическую инфраструктуру. В марте 2023 года заместитель председателя Правительства РФ Дмитрий Чернышенко заявил, что западные кибератаки на информационные системы России с прошлого года увеличились на 65%. Так например, за последний год хакерская группировка Sneaking Leprechaun атаковала ради выкупа более 30 организаций из России и Беларуси, большая часть которых разрабатывает программное обеспечение.
В 2023 году многие российские предприятия были атакованы путем фишинговой рассылки под видом документов от госорганов о мобилизации и призыве, сообщает РИА Новости со ссылкой на компанию Bi.Zone. С начала июня 2023 года фиксируется массовая рассылка таких фишинговых писем. Злоумышленники использовали спуфинг, то есть подделывали адрес отправителя – для получателя письмо выглядело как сообщение из госорганов. Во вложении к письму был прикреплен архив с трояном DCRat под видом документов. Вирус позволял злоумышленникам получить контроль над системой: они могли делать скриншоты, узнавать последовательность нажатия клавиш и собирать конфиденциальную информацию.
Ранее, в мае 2023 года большое количество кибератак было отмечено на госорганы в ходе праймериз «Единой России». О предотвращении массовой фишинговой атаки в мае также сообщал Сбербанк – в компании отметили, что сотрудникам Сбера пытались разослать электронные письма с вредоносным файлом.
По сообщению заместителя директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николая Мурашова 25 мая 2023 года, ежедневно на информационные российские ресурсы фиксируется более 170 комплексных компьютерных атак.
Как отметил Николай Мурашов, сейчас ведется беспрецедентная по своим масштабам борьба в интернете. На постоянной основе уполномоченные государством органы осуществляют мониторинг более 35 тысяч информационных ресурсов. По показателям 2023 года по обращениям центра прекращена деятельность более 7100 вредоносных ресурсов и существование более 6500 доменных имен, рассказал замглавы Национального координационного центра.
