В 2022 году количество атак на частных лиц увеличилось на 44%, отмечается в отчете Positive Technologies. При этом на обычных пользователей пришлось 17% от числа всех атак. Основной метод злоумышленников - социальная инженерия. Она использовалась в 93% случаев.
По данным Роскомнадзора, за 2022 год произошло не менее 60 крупных утечек персональных данных, содержащих более 230 млн записей с личной информацией граждан. Всего, как сообщили в ведомстве, в 2022 году удалено либо заблокировано 11 900 мошеннических сайтов.
Как ожидается, в 2023 году основной акцент в атаках на частных пользователей злоумышленники сделают на взлом аккаунтов в популярных мессенджерах и соцсетях. В том числе и Telegram. В связи с этим эксперты призывают с осторожностью относиться к любым предложениям, связанным со значимыми общественными и культурными событиями, премьерами фильмов и сериалов, спортивными событиями. В конце 2022 года была зафиксирована волна атак, направленных на взлом аккаунтов в мессенджерах. Она оказалось очень эффективной в связи с тем, что пользователи оказались не готовы к новым схемам атак и легко становились жертвами злоумышленников.
Одной из жертв такой атаки едва не стала кинообозреватель "РГ" Сусанна Альперина, ей в Telegram пришло сообщение от одного из ее контактов - режиссера Тимура Бекмамбетова - с просьбой одолжить 170 тысяч рублей. Как позднее выяснилось, несколько человек получили от своих контактов предложение проголосовать в конкурсе, для этого нужно было пройти по ссылке. Те, кто это сделали, либо лишились доступа к своему аккаунту, как это случилось с главным редактором радиостанции "Бизнес-ФМ" Ильей Капелевичем, либо по их контакт-листу прошлись предложением проголосовать, либо - с просьбой перевести денежные средства.
"Поскольку я действительно общаюсь с Тимуром Бекмамбетовым по работе, в том числе в Skype время от времени, сначала я поверила, что он мне написал. Когда он начал спрашивать, как дела, я ему ответила. Но когда он начал просить перечислить деньги, я поняла, что это мошенник", - рассказала Альперина.
В 2023 году продолжатся мощные и сложные атаки на бизнес и сайты. При этом, количество простых DDoS-атак потенциально будет снижаться, уверен Сергей Голованов, главный эксперт "Лаборатории Касперского".
"Такие атаки становятся менее эффективными благодаря защитным мерам, которые предпринимают компании. Актуальными угрозами для рядовых пользователей также остаются скам, фишинг и телефонное мошенничество", - говорит эксперт.
Новым трендом стало появление модели Ransomware-as-a-Service, RaaS. В начале года эксперты прогнозировали распространение этой модели и к концу года зафиксировали усиление тренда. Все дело в том, что для разработки вредоносного ПО требуются умения и навыки, для покупки готового - финансы, которые не всегда есть у новичков. Фактически, начинающим злоумышленникам предлагается подписная модель на инструменты для совершения киберпреступлений.
"По схеме RaaS доступ к вредоносному ПО выходит существенно дешевле. Любой готовый и доступный инструмент - своего рода драйвер для увеличения числа кибератак среди злоумышленников с низкой квалификацией. Например, так развивалась эпидемия шифровальщиков - количество атак начало стремительно расти только с появлением партнерских программ, по которым злоумышленники-дистрибьюторы могли получать доступ к готовым шифровальщикам", - отмечает Федор Чунижеков, аналитик исследовательской группы отдела аналитики информационной безопасности Positive Technologies.
Эту оценку разделяют в Group-IB, в 2021-2022 годах эксперты обнаружили 20 новых публичных партнерских программ. Из них в 2023 году выживут только сильнейшие: мелкие группы, как и в прошлом году, будут распадаться, а их участники перейдут в более крупные. Чаще всего эта модель используется при работе программ-шифровальщиков, кодирующих все содержимое одного компьютера или всей офисной сети, за разблокировку которых необходимо заплатить крупную сумму вымогателям.
Еще один набирающий популярность инструмент - фишинговые комплекты. Это готовые наборы программ для проведения фишинговой атаки, в который могут входить отрисованные фишинговые страницы и формы ввода данных, скрипты для рассылки сообщений жертвам и скрипты для отправки украденных данных злоумышленникам.
Одной из важнейших целей для злоумышленников станут корпоративные сети и продажа доступов к ним. В 2022 году рынок продавцов такой информации в даркнете вырос более чем в два раза, при этом средняя цена доступа уменьшилась вдвое по сравнению с аналогичным периодом ранее. Чаще всего злоумышленники реализуют свой "товар" в виде доступов к VPN и RDP (протокол удаленного рабочего стола). Так, Group-IB обнаружила 380 брокеров по продаже доступов к скомпрометированной инфраструктуре компаний, которые опубликовали более 2 300 предложений на даркнет форумах.
Новой масштабной угрозой, которая получит распространение в 2023 году, станет использование стилеров - вредоносных программ для кражи данных с зараженных компьютеров и смартфонов пользователей. В 2022 году данные, украденные с помощью стилеров, вошли в топ-3 самого продаваемого "товара" в даркнете наряду с продажей доступов и текстовыми данными банковских карт (имя владельца, номер карты, срок истечения, CVV).
С ростом популярности удаленной работы и сервисов единого входа (SSO) доступы к критической инфраструктуре компаний стали чаще попадать в логи стилеров. За анализируемый период в логах стилеров на андеграундных маркетах было обнаружено более 400 000 доступов к сервисам единого входа (SSO), 18 000 - к VPN и 3 000 - к сервисам Citrix.