По данным Positive Technologies, целевые атаки за первые три квартала 2023 года составили 73% от всех атак, что на 5 процентных пунктов выше показателей прошлого года. Последствия носили разнообразный характер: успешные кибератаки затрагивали предприятия малого и крупного бизнеса, оказывали влияние на города и округа. Наиболее частыми последствиями были получение злоумышленниками конфиденциальной информации (58%) и нарушение основной деятельности организаций (41%). Основным типом украденных у организаций данных за три квартала 2023 года стали персональные данные, а вот у частных лиц они стали только вторыми, уступив место учетным данным. Коммерческая тайна в общем объеме утечек составила 13%.
За первые три квартала 2023 года число атак на веб-ресурсы организаций возросло на 44%. Наибольший удар пришелся на телеком: количество инцидентов увеличилось в 1,8 раза. Кроме того, прирост доли инцидентов произошел в финансовой и транспортной отраслях, в сфере науки и образования, а также в СМИ. На долю уязвимостей в веб-приложениях пришлось 35%. Транспортные компании стали жертвами DDoS-атак (51%), что привело к большому проценту инцидентов, следствием которых стало нарушение основной деятельности. Так, РЖД заявляла, что ее веб-сайт и мобильное приложение не работали в течение нескольких часов из-за массированной кибератаки, в результате пассажиры были вынуждены покупать билеты только на вокзалах.
В условиях напряженной геополитической обстановки выросла угроза атак со стороны хактивистов. Излюбленными способами их атак являются массированные DDoS-атаки и дефейс сайтов.
Шпионское ПО стало одним из основных трендов 2023 года. Его использование в качестве метода атаки выросло с 18% в 2022 году до 27% за первые три квартала 2023-го. Доля программ-шпионов среди всего вредоносного ПО, используемого в атаках на российские организации, составила 45%, при этом шифровальщики применялись лишь в 27% случаев, что отличается от цифр по всему миру. Это обусловлено несколькими факторами. Во-первых, уровень кибербезопасности российских организаций растет, что помогает эффективно пресекать атаки шифровальщиков. Во-вторых, этот рост спровоцировала сложная геополитическая ситуация. Например, ФСБ совместно с ФСО России вскрыли разведывательную акцию американских спецслужб, проведенную с использованием мобильных устройств Apple и неизвестного вредоносного ПО, эксплуатирующего предусмотренные производителем программные уязвимости. Такой атаке среди прочих жертв подверглась одна из ведущих российских компаний по кибербезопасности.
Одними из наиболее знаковых трендов 2023 года стали атаки на системы защищенной передачи данных и другие ИТ-решения. Так, в третьем квартале обнаруживались новые уязвимости в решениях для передачи информации. Например, в сентябре исследователи Rapid7 обнаружили несколько уязвимостей в системах управляемой передачи файлов Titan MFT и Titan SFTP компании South River Technologies. Активной эксплуатации найденных недостатков удалось избежать благодаря координированному раскрытию обнаруженных уязвимостей.
Этот год охарактеризовался и эволюцией методов социальной инженерии: усложнением техник и использованием нейросетей. Злоумышленники преследовали две основные цели: повышение убедительности и обход систем автоматического распознавания. В арсенале мошенников встречались как модульные инструменты для создания убедительных фишинговых сайтов и переписок, так и многоэтапные атаки: в них злоумышленники добивались преступной цели за несколько шагов, применяя совместно различные методы обмана. Кроме того, ИИ помогал злоумышленникам поддерживать иллюзию осмысленного диалога с жертвой, генерировать убедительные фишинговые письма, создавать дипфейки.
Использование ИИ стало популярно не только для усложнения техник социальной инженерии, но и для фишинга. Так, в первом квартале 2023 года была выявлена новая фишинговая кампания, в которой используется копия платформы ChatGPT для обмана инвесторов.
Дипфейки в 2023 году все чаще становились инструментом пропаганды на фоне сложной геополитической обстановки. Растущее использование дипфейков вызвало обеспокоенность по поводу необходимости более прочных правовых рамок для решения таких проблем, как конфиденциальность, защита данных и киберпреступность.
В следующем году эксперты Positive Technologies прогнозируют дальнейшую эволюцию методов социальной инженерии, а также развитие тренда на двойное вымогательство — когда злоумышленники требуют выкуп не только у скомпрометированной компании, но и у частных лиц, данные которых утекли.