Бизнес под киберударом: как хакеры атакуют российские компании в 2024 году
:format(webp)/aHR0cHM6Ly8xNDQwODhkOC1lMDRjLTRkOGUtYTY5YS03ODJiODEzM2UxYzAuc2VsY2RuLm5ldC9hcnRpY2xlcy9pbWFnZS8yMDI0LzYvY2xpbnQtcGF0dGVyc29uLWR5ZXVmYjhrcWprLXVuc3BsYXNoXzVJVW01QXIuanBn.webp)
Фото - © Unsplash.com
Подробности о том, как хакеры атакуют российские компании в 2024 году, читайте в материале РИАМО.
Количество кибератак на российские компании в I квартале 2024 года выросло практически в шесть раз по сравнению с аналогичным периодом прошлого года – об этом рассказали эксперты. Бизнес сталкивается с атаками программ-вымогателей, утечками данных, а также DDoS-атаками и дефейсами сайтов – взломом ради публикаций сообщений от злоумышленников. Как хакеры атакуют российские компании в 2024 году и как специалисты по кибербезопасности борются с такими угрозами?
Как меняется динамика хакерских атак на российские сервисы
:format(webp)/aHR0cHM6Ly8xNDQwODhkOC1lMDRjLTRkOGUtYTY5YS03ODJiODEzM2UxYzAuc2VsY2RuLm5ldC9hcnRpY2xlcy9pbWFnZS8yMDI0LzYvZmx5ZC16YWhhdXNkcmxqOC11bnNwbGFzaC5qcGc.webp)
Фото - © Unsplash.com
Число кибератак на российские компании растет год от года – порой в 2-2,5 раза по сравнению с предыдущим периодом, говорит в беседе с РИАМО ведущий эксперт по сетевым угрозам, web-разработчик «Кода Безопасности» Константин Горбунов. Этому способствуют широкие возможности, которые позволяют хакерам автоматизировать кибератаки за счет технологий виртуализации, искусственного интеллекта (ИИ), а также на первый взгляд безобидных инструментов интернет-маркетинга, в том числе массовых рассылок сообщений и продвижения фишинговых сайтов.
«В условиях продолжающегося острого геополитического конфликта приоритетными целями хактивистов и прогосударственных хакерских групп будут шпионаж, кража интеллектуальной собственности и получение доступа к базам данных компаний», – рассказывает руководитель департамента киберразведки компании F.A.C.C.T. Елена Шамшина. По словам специалиста, эксперты F.A.С.С.T. предупреждают о рисках проведения новых сложных кибератак на российские организации через компрометацию их поставщиков, вендоров и партнеров.
«Безусловно, самыми громки атаками 2024 года стали недавние инциденты с компаниями в сфере логистики и ритейла, что привело к крупным сбоям в работе. Интересно, что в прошлом году на стыке весны и лета также произошел ряд крупных инцидентов с утечками данных из российских компаний», – отмечает Константин Горбунов.
Какие способы хакеры используют для атак
:format(webp)/aHR0cHM6Ly8xNDQwODhkOC1lMDRjLTRkOGUtYTY5YS03ODJiODEzM2UxYzAuc2VsY2RuLm5ldC9hcnRpY2xlcy9pbWFnZS8yMDI0LzYvYXJnZXQtenZoaGtpdnVyOW0tdW5zcGxhc2guanBn.webp)
Фото - © Unsplash.com
Для атак на организации злоумышленники в основном применяют вредоносное программное обеспечение (ПО), эксплуатируют уязвимости и используют социальную инженерию, говорит руководитель исследовательской группы Positive Technologies Ирина Зиновкина. «Вредоносные почтовые рассылки остаются одним из основных векторов атаки на инфраструктуру компаний. Наиболее популярными и вредоносными в фишинговых рассылках остаются стилеры и шпионские программы», – дополняет Елена Шамшина.
В свою очередь Константин Горбунов отмечает, что в 2024 году широкое распространение получили атаки типа FakeBoss, когда сотрудникам госкорпораций и крупных компаний пишет «топ-менеджер» или «директор» с просьбой передать конфиденциальные сведения. Кроме того, хакеры активно используют фишинговые рассылки на корпоративную почту от «партнерских организаций» и все те же DDoS-атаки, которые способствуют выходу из строя веб-порталов организаций и проблемам с обслуживанием клиентов.
По словам Елены Шамшиной, в первую очередь под ударом киберпреступников оказываются государственные организации, а также предприятия военно-промышленного и научно-исследовательского сектора. Кроме того, как отмечает Ирина Зиновкина, злоумышленникам интересны такие отрасли, как промышленность, медицина, IT и финансы.
«Киберпреступникам также интересны сервисы с большим количеством пользователей, например, маркетплейсы, почтовые или логистические компании. Выведение таких ресурсов из строя способствует появлению паники и неопределенности в обществе, в том числе и в корпоративном сегменте, особенно если на каком-либо сервисе были завязаны ключевые бизнес-процессы компании», – говорит Константин Горбунов.
Наконец, атаки на такие объекты позволяют добиться PR-эффекта, а в случае успеха – экономического ущерба как для бизнеса, так и для страны в целом, подчеркивает эксперт.
Какие риски несут в себе атаки хакеров на российские компании
:format(webp)/aHR0cHM6Ly8xNDQwODhkOC1lMDRjLTRkOGUtYTY5YS03ODJiODEzM2UxYzAuc2VsY2RuLm5ldC9hcnRpY2xlcy9pbWFnZS8yMDI0LzYvamVmZmVyc29uLXNhbnRvcy05c29jbnlxbWt6aS11bnNwbGFzaC5qcGc.webp)
Фото - © Unsplash.com
Последствия кибератак на российские компании зависят от целей злоумышленников и инструментов, которые они используют, а также от уровня защиты компании. Руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов поясняет: если речь, например, идет про одну из наиболее актуальных на сегодняшний день угроз – программы-шифровальщики, – то для компаний такие атаки могут обернуться потерей доступа к корпоративным данным, остановкой бизнес-процессов, а также финансовыми и репутационными потерями.
«Киберпреступники, которые намерены заработать на проникновении в инфраструктуру, могут зашифровать данные и потребовать за них выкуп или же перехватить конфиденциальную информацию и продать ее в даркнете», – дополняет аналитик-исследователь угроз кибербезопасности R-Vision Руслан Бисенгалиев.
По словам собеседника РИАМО, злоумышленники также могут повредить инфраструктуру компании. После определения узлов, через которые была произведена атака, необходимо выяснить, какие именно данные были затронуты. Возможно, некоторые компоненты инфраструктуры были повреждены для достижения целей злоумышленников. В итоге инциденты из сферы информационной безопасности (ИБ) могут привести к реализации недопустимых для бизнеса событий – например, к остановке основного вида деятельности, говорит Ирина Зиновкина. Другая серьезная проблема – это утечка конфиденциальных данных: в основном у компаний крадут именно персональные данные, в том числе их клиентов.
«Клиентам российских компаний в случае успешной атаки чаще всего грозит компрометация аутентификационных данных (логины, пароли), а также информации о банковских картах, которая может привести к последующему хищению денежных средств», – отмечает Елена Шамшина. К слову, еще одним болезненным последствием кибератак для бизнеса, по словам Константина Горбунова, могут стать судебные издержки после жалоб пользователей на раскрытие персональной информации.
Как бизнесу защититься от атак хакеров
:format(webp)/aHR0cHM6Ly8xNDQwODhkOC1lMDRjLTRkOGUtYTY5YS03ODJiODEzM2UxYzAuc2VsY2RuLm5ldC9hcnRpY2xlcy9pbWFnZS8yMDI0LzYvdG93ZmlxdS1iYXJiaHVpeWEtZW01dzkteGozdXUtdW5zcGxhc2hfMU41ZVE2bC5qcGc.webp)
Фото - © Unsplash.com
Для того, чтобы защититься от кибератак, Елена Шамшина советует сотрудникам компаний никогда не переходить по подозрительным ссылкам, проверять доменные имена подозрительных сайтов и не оставлять свои данные. Также стоит следить за предупреждениями специалистов по кибербезопасности о новых схемах и уловках злоумышленников. Компаниям для защиты от угроз необходим комплексный подход: оперативное выявление и блокировка скомпрометированных учетных записей, связанных с корпоративными аккаунтами, автоматизированная защита электронной почты сотрудников от фишинговых рассылок, система для проактивного поиска и защиты от сложных и неизвестных киберугроз, соблюдение политик безопасности и другие инструменты.
«Для того, чтобы минимизировать вероятность успешного проникновения злоумышленников в инфраструктуру компании, необходимо выстроить работающие процессы обеспечения ИБ (начиная с определения того, какие активы важны для организации), и внедрить соответствующие средства защиты», — говорит в беседе с РИАМО Ирина Зиновкина.
В свою очередь Дмитрий Галов рекомендует регулярно проводить обучение сотрудников, заранее разрабатывать план по реагированию на случай кибератаки (это поможет снизить ущерб от инцидента), а также использовать сервисы Threat Intelligence для анализа потенциальных угроз и оперативного выявления инцидентов.
Кроме того, по словам Руслана Бисенгалиева, компании должны инвестировать в кибербезопасность: обновлять программное обеспечение, использовать современные антивирусные программы, обучать сотрудников правилам безопасности и регулярно проводить аудит систем безопасности. Для снижения риска успешной хакерской атаки необходимо применять антивирусы и межсетевые экраны для защиты сети, SIEM-системы для мониторинга событий ИБ, а также технологии класса SOAR, которые автоматизируют реагирование на инциденты и оркестрируют процессы ИБ, заключает эксперт.