Специалисты по информационной безопасности информируют российское интернет-сообщество, что целевые хакерские атаки за первые три квартала 2023 года составили 73% от всех атак, что на пять процентных пунктов выше показателей прошлого года.
Последствия носили разнообразный характер: успешные кибератаки затрагивали предприятия малого и крупного бизнеса, оказывали влияние на города и округа. Наиболее частыми последствиями атак были получение злоумышленниками конфиденциальной информации (58%) и нарушение основной деятельности организаций (41%).
Основным типом украденных у организаций данных за три квартала 2023 года стали персональные данные. В целом статистика выглядит следующим образом: персональные данные (43%), учетные данные (16%), коммерческая тайна (13%).
На долю уязвимостей в веб-приложениях пришлось 35%, а транспортные компании становились жертвами DDoS-атак (51%), что привело к большому проценту инцидентов, следствием которых стало нарушение основной деятельности (73%).
Российская государственная железнодорожная компания РЖД недавно заявила, что ее веб-сайт и мобильное приложение не работали в течение нескольких часов из-за массированной кибератаки, в результате пассажиры были вынуждены покупать билеты только на вокзалах.
Шпионский софт стал одним из основных трендов 2023 года. Его использование в качестве метода атаки выросло почти вдвое к концу года. Кибермошенники используют двойное вымогательство, требуя выкуп с частных лиц и скомпрометированных организаций.
В арсенале мошенников встречались как модульные инструменты для создания убедительных фишинговых сайтов и переписок, так и многоэтапные атаки: в них злоумышленники добивались преступной цели за несколько шагов, применяя совместно различные методы обмана.
Искусственный интеллект помогал в этом году злоумышленникам поддерживать иллюзию осмысленного диалога с жертвой, генерировать убедительные фишинговые письма и создавать дипфейки. К примеру, недавно была выявлена новая фишинговая кампания, в которой используется копия платформы ChatGPT для обмана инвесторов.
В следующем году эксперты кибербезопасности прогнозируют дальнейшую эволюцию методов социальной инженерии, а также развитие тренда на двойное вымогательство: это когда требуют выкуп не только у компании, но и у частных лиц, данные которых утекли.
Атаки нового поколения представляют значительный риск для организаций по всему миру и подталкивают специалистов по ИБ к расширению типов недопустимых событий в своей инфраструктуре. Необходимо оставаться в курсе возникающих угроз и предпринимать шаги по подготовке организаций и граждан к предотвращению будущих атак.