Из кода в код: эксперты рассказали о главных киберугрозах 2023-го
В 2023 году выросло число атак на инфраструктуру компаний в России в разных отраслях — об этом рассказали опрошенные изданием эксперты. Кроме того, хакеры всё чаще целенаправленно атакуют объекты критической инфраструктуры, в частности энергосистемы, транспортные системы и системы связи. Подробности о том, с какими угрозами столкнулись специалисты по кибербезопасности в нынешнем году и чего стоит ожидать от хакеров в 2024-м, читайте в материале «Известий».
Тренды хакеров
В 2023 году поступало множество новостей об атаках на сферы страхования и промышленности как в России, так и за рубежом — об этом в беседе с «Известиями» говорит директор центра продуктового менеджмента компании R-Vision Алексей Дашков. По его словам, участились случаи взлома облачных инфраструктур, которые имеют наибольший интерес у злоумышленников. Причина в том, что именно эти инфраструктуры обслуживают большое количество клиентов.
— Для бизнеса и государственных организаций актуальной проблемой остаются шифровальщики, вайперы (вирусы, уничтожающие любые данные. — Ред.), а также инциденты, которые привели к утечке данных, — говорит главный эксперт «Лаборатории Касперского» Сергей Голованов. — Поэтому компаниям важно применять комплексные защитные решения, а также регулярно проводить обучение сотрудников правилам кибербезопасности.
В свою очередь, руководитель отдела развития бизнеса компании Angara Security Андрей Макаренко указывает на то, что в 2023 году веерные хакерские атаки на организации трансформировались в более точечные, включающие в себя подготовку и анализ инфраструктуры целевых компаний. По словам эксперта, благодаря учету не проработанной стороны российских IT-решений в части выявления и устранения уязвимостей это позволило хакерам провести несколько громких атак.
— Важно отметить, что киберпреступники стали более активно использовать слабую киберзащиту подрядчиков для получения доступа в большую инфраструктуру, — отмечает Макаренко.
Боевые кибератаки
По словам Андрея Макаренко, зачастую подрядные организации, например IT-поддержка, имеют удаленный доступ к системам, но собственная информационная безопасность подрядчиков нередко находится на низком уровне. В результате злоумышленникам оказывается проще найти при помощи OSINT (разведка по открытым источникам) данные по таким проектам поддержки и ломиться именно в их слабую защиту, а не в мощный защищенный периметр основных организаций.
— В связи с этим стоит оценить все доступы извне и условия договоров с подрядными организациями, — говорит собеседник «Известий».
Еще одним важным событием в сфере кибербезопасности Андрей Макаренко называет демонстрацию возможностей боевого применения кибератак в ходе событий в Израиле и секторе Газа. Так, хакеры блокировали оповещения на смартфонах, взламывали телеканалы, а также вели атаки на объекты автоматизированных систем управления технологическими процессами.
Кроме того, отмечает эксперт, в 2023 году продолжили развиваться технологии с применением искусственного интеллекта (ИИ): генеративные системы на его основе успели стать помощниками при написании текстов и создании дизайна. В то же время снизился порог к получению киберпреступниками при помощи ИИ данных, готовых для использования.
— К примеру, ИИ позволяет легко получить инструкцию по сканированию сетей на уязвимости или ключи от операционной системы Windows, — рассказывает Макаренко. — Кроме того, он может написать скрипт для перебора паролей.
Важным трендом из области киберугроз специалист также называет утечки данных из-за массового развития так называемого интернета вещей (Internet of Things, IoT). По словам Макаренко, сегодня пользователи впустили в свою жизнь умные устройства, которые всегда подключены к интернету (бытовая техника, камеры наблюдения), собирают информацию о здоровье (смарт-часы) или же имеют доступ к личным данным (домашние дисковые хранилища). Кроме того, крупные IT-компании предлагают на рынке экосистемы для построения умных домов за относительно небольшие деньги. Однако у бурного развития IoT есть и своя обратная сторона.
«Глаза» для киберпреступников
У обычных пользователей нет гарантий соблюдения конфиденциальности личных данных, собираемых устройствами из категории IoT и передаваемых в облако, предупреждает Андрей Макаренко. Дело в том, что часто получаемые с устройств данные обрабатываются третьей стороной без каких-либо обязательств. В результате хакеры сегодня получают контроль над IoT-устройствами двумя основными способами — благодаря эксплуатации уязвимостей в сетевых сервисах управления или же из-за слабого пароля (или пароля «по умолчанию»).
— В отчете «Лаборатории Касперского» есть примеры продаж в Dark Web уязвимостей таких сервисов и учетных данных для подключения с географической привязкой, — рассказывает собеседник «Известий».
После получения контроля над IoT-устройствами злоумышленники могут использовать их для самых разных целей — например, создания DDoS-ботнетов для проведения распределенных сетевых DDoS-атак, зашифровки данных на домашнем хранилище NAS с целью получения денег для восстановления данных или же установки на Wi-Fi-роутерах программного обеспечения для перехвата данных и перенаправления пользователей на фишинговые сайты.
Как отмечает Андрей Макаренко, из-за этих уязвимостей всё идет к тому, что корпоративные технологии анализа защищенности со временем будут адаптированы для бытового использования и встроены в умные дома. Наконец, Сергей Голованов отмечает, что в 2023 году одной из главных угроз для рядовых российских пользователей по-прежнему осталось телефонное мошенничество. Во второй половине года злоумышленники стали активно применять обновленную схему с использованием мессенджеров. В подобных случаях атаки более целевые: жертва получает сообщение от имени знакомого, коллеги, бывшего или текущего руководителя. В тексте отправитель часто ссылается на профессиональную деятельность и предупреждает, что скоро должен позвонить представитель регулятора или правоохранительных органов.
— После этого следует стандартная схема со звонком якобы от представителей банка, при этом цель злоумышленников — украсть деньги, — говорит эксперт. — При таком сценарии важно сохранять бдительность, не поддаваться панике, а связаться с человеком, который написал вам, не используя мессенджер. Например, позвонить с рабочего телефона на личный мобильный телефон коллеги, от чьего имени приходят сообщения.
Новогодние перспективы
Если говорить о трендах в области кибербезопасности, которые стоит ожидать в будущем 2024-м, то, по мнению Сергея Голованова, все те угрозы, которые наблюдались в уходящем году, по-прежнему будут актуальны. Андрей Макаренко дополняет, что бурный рост разработки web-порталов, мобильных приложений и курсов IT-обучения уже привел к необходимости обеспечивать защищенность зарабатываемых систем. При этом начинать это потребуется уже на этапе разработки и проверки кода, скачиваемого из свободного доступа.
— Уровень понимания собственной инфраструктуры вовне должен соответствовать, а то и превышать уровень знаний внутри, — объясняет собеседник «Известий». — Речь про постоянный актуальный взгляд на то, как выглядит внешний периметр компании для любого интернет-пользователя.
По словам Макаренко, доступность информации и инструментов сканирования в Сети обеспечивает возможность даже студенту наблюдать за появлением новых объектов на внешнем периметре компании и использовать полученную информацию. В связи с этим в 2024 году продолжится рост сервисов по такому сканированию активов и выявлению уязвимостей на постоянной основе.
Коммерческий директор компании «Код безопасности» Федор Дбар дополняет, что в 2024 году в России стартует программа «Экономика данных», которая рассчитана на шесть лет. В рамках этого крупного проекта можно говорить о неких подтрендах, которые будут включать в себя две основные темы — ИИ и квантовые технологии.
— Стоит ожидать, что именно эти технологии будут играть в ближайшие годы одну из ведущих ролей не только в IT и информационной безопасности, но и в экономике государства в целом, — заключает эксперт.
