Хакеры идут на контракт
Компании все чаще атакуют по заказу
Бизнес стал чаще сталкиваться с кибератаками, которые проводятся хакерами за вознаграждение: доля таких инцидентов уже возросла до 44%, тогда как годом ранее составляла порядка 10%. На теневых международных форумах стоимость взлома инфраструктуры крупной российской организации с целью похищения данных сейчас доходит до $2–3 тыс.
Фото: Анатолий Жданов, Коммерсантъ
Фото: Анатолий Жданов, Коммерсантъ
“Ъ” ознакомился с исследованием сервис-провайдера в области кибербезопасности ГК «Солар» об особенностях кибератак на российскую IT-инфраструктуру в 2024 году. Аналитики приходят к выводу, что до 60% успешных кибератак с начала года было реализовано профессиональными хакерами, тогда как в прошлом году чаще это были атаки «хактивистов» (политически мотивированных злоумышленников). Атаки на бизнес России стали тщательнее готовиться, например, в четыре раза возросли атаки через украденные аккаунты сотрудников компаний.
Закономерно фиксируется рост инцидентов, связанных с заказными кибератаками: в первой половине года их доля от всех инцидентов возросла до 44%, хотя годом ранее была на уровне 10%.
К ним, в частности, относятся инциденты, в которых злоумышленники прибегали к кибершпионажу. «В большинстве случаев мы сталкивались с ситуациями, в которых представители группы открыто сообщали о наличии третьей стороны, заинтересованной в их действиях»,— пояснил инженер группы расследования инцидентов Solar 4RAYS ГК «Солар» Геннадий Сазонов. Такое поведение характерно для группировок из Восточной Европы.
В компании «Информзащита» подтверждают тренд, однако оценивают долю сложных кибератак выше: в 80% от всех успешных инцидентов. Как правило, организацией сложных кибератак, в том числе со шпионажем или шифрованием данных, занимаются достаточно крупные группировки, соглашаются эксперты департамента Threat Intelligence F.A.C.C.T. В 2024 году российские компании и госучреждения сталкиваются с атаками программ-вымогателей, утечками данных, а также DDoS-атаками, перечисляют они.
«Лидеры среди жертв — госучреждения, промышленность, сфера науки и образования: в организациях из этих отраслей злоумышленники могут получить максимальное количество ценной информации, поэтому они становятся целями»,— поделилась руководитель исследовательской группы Positive Technologies Ирина Зиновкина.
На криминальном рынке существует четкое разделение: одни ищут уязвимости, другие находят входы в инфраструктуру, третьи заражают ее или крадут данные, рассказывает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. По его данным, организованный вход в инфраструктуру (предоставление доступа к внутреннему аккаунту) крупной российской компании предлагается на теневых сервисах за суммы от $500 до $2–3 тыс. в криптовалюте. При наличии дополнительных «административных полномочий» в инфраструктуре жертвы стоимость взлома может увеличиться в два-три раза, уточняет господин Оганесян.
Еще весной специалисты по кибербезопасности фиксировали рост скорости взлома компаний на 30%, в среднем до 72 часов. В компаниях связывали это с доступностью в даркнете инструментов для проведения кибератак (см. “Ъ” от 15 мая).
На бизнес ситуация влияет негативно, в том числе из-за финансовых потерь, с которыми связаны кибератаки с использованием вирусов-шифровальщиков, говорит руководитель департамента консалтинга центра информбезопасности «Инфосистемы Джет» Николай Антипов. «У нас было несколько заказчиков, которые вследствие атак останавливали бизнес-процессы на несколько дней, что также приводило к потерям»,— говорит он. По его словам, наблюдается увеличение запросов на проведение учений: как действовать в случае того или иного киберинцидента. Это подтверждают в «Информзащите» и ожидают также роста конкуренции среди ИБ-компаний и, возможно появления небольших операторов предоставления отдельных профильных услуг.