На основе проделанной работы аналитики выделили ключевые тренды в области кибербезопасности, актуальные в начале 2024 года.
Тренд 1. Сохранение фокуса хакеров на среднем и малом бизнесе. В частности, в 2023 году 43% утечек произошло у среднего бизнеса, 38% — у малого, 19% — у крупного.
Тренд 2. Количество атак на отечественных разработчиков ПО и их партнеров в 2023 году выросло в полтора раза. Цепочки поставок ПО, услуг, сервисов подрядными организациями становятся точкой проникновения в ИТ-инфраструктуру и причиной инцидентов ИБ даже у крупных и хорошо защищенных компаний. Реализовав инцидент у ИТ-подрядчика, злоумышленники будут предпринимать попытки дотянуться до его клиентов.
Тренд 3. Telegram становится ключевой площадкой для публикации фрагментов украденных данных и сообщений о реализованных инцидентах, а также основным средством коммуникации хакеров.
Тренд 4. Руководствуясь политическими мотивами и желая привлечь к себе больше внимания, хакеры публикуют сообщения об утечках в открытых источниках перед государственными праздниками и важными историческими датами. Сами взломы, как правило, проводятся за одну-две недели до момента публичного оповещения о них.
Тренд 5. Сокращение случаев размещения полных файлов утечек в общедоступных источниках. Украденные сведения публикуют частями, чтобы было трудно оценить ущерб и скомпрометированные ресурсы.
Аналитики группы OSINT рассмотрели более 2000 инцидентов и классифицировали их по нескольким видам. 45% инцидентов связано с утечкой конфиденциальных данных, упоминания которых были обнаружены на публичных форумах и репозиториях.
Помимо этого, аналитики группы OSINT обнаружили данные компаний в «глубоком интернете» (DeepWeb), доступ к которому можно получить только при помощи особых программ, сохраняющих анонимность пользователя и шифрующих трафик. Такие инциденты составили около 2% в выборке.
Еще 27% инцидентов связаны с фишинговыми доменами, фактами выявления страниц, содержимое или доменное имя которых имитирует домены атакуемой компании.
24% - подозрения на инциденты, связанные с уязвимостями и ошибками на внешнем сетевом периметре. В статистику наряду с ошибками администраторов, вредоносной активностью и компрометацией сервиса попадают условно легитимные изменения, которые направляются на подтверждение со стороны заказчика.
Среди других видов выявленных инцидентов – публикация сведений об трендовых угрозах и ZeroDay, подмена страниц сайтов (дефейс), раскрытие данных об инфраструктуре. Так как заказчики чаще подключаются комплексно, и сервисы OSINT - лишь малая часть комплекса, уведомление о большинстве уязвимостей происходят гораздо раньше. Группа OSINT находит самые различные уязвимости, информацию о которых можно получить из открытых источников. Например, устаревшая версия ПО, содержащая актуальные уязвимости, избыточная индексация ресурсов, ошибки конфигурации ПО или стандартные пароли.
В рамках исследования аналитики также выявили в России 4,1 тыс. доменов и 23,8 тыс. уникальных IP, подвергшихся единичным или серийным DDoS-атакам. Среди опубликованных персональных данных они нашли 45 млн уникальных почтовых адресов — в течение года количество записей в утечках выросло на 14%.
«Из года в год прослеживается динамика роста числа и мощности атак на государственные и коммерческие компании, появляются новые техники и тактики злоумышленников. Наиболее уязвимыми по-прежнему остаются предприятия малого и среднего бизнеса. Отсутствие киберустойчивой ИТ-инфраструктуры и квалифицированных специалистов по ИБ в штате компании делают ее легкодоступной мишенью. Это ставит под удар также клиентов и бизнес-партнеров атакованной организации»», ― отметил Максим Акимов, руководитель Центр противодействия киберугрозам Innostage СyberART.
О компании Innostage
Innostage – российская ИТ-компания, разработчик и интегратор сервисов и решений в области цифровой безопасности. Синергия уникальных ИТ-технологий и экспертизы команды Innostage позволяют обеспечивать цифровую устойчивость бизнеса лидеров рынка, имеющих высочайшие требования к уровню информационной безопасности.
Innostage оказывает услуги по аудиту и формированию дорожных карт комплексного импортозамещения цифровых сервисов и ИТ-инфраструктуры.
Также на базе Innоstage функционирует профессиональный центр противодействия киберугрозам Innostage СyberART, осуществляющий комплексный подход к противодействию цифровых угроз за счет превентивного анализа рисков и управления уязвимостями, выявления попыток атак на раннем этапе и немедленного реагирования на них с целью полного нивелирования возможных последствий и устранения причин возникновения инцидентов. Является центром ГосСОПКА.