Чёрный рынок, взлом через почту и кибершпионы: как краснодарцам обороняться от хакерских атак

В современном мире, где цифровые технологии стали неотъемлемой частью жизни, кибербезопасность становится одной из наиболее важных проблем. Хакерским атакам ежегодно подвергаются как краснодарцы, тестирующие новые онлайн-сервисы и блуждающие по различным сайтам, так и организации, которые вынуждены нести репутационные и финансовые потери из-за шантажа ушлых злоумышленников. На что способны взломщики и «где подстелить соломку» рассказала журналистам «Блокнота Краснодара» руководитель отдела аналитики киберугроз компании «Ростелеком-Солар» Дарья Кошкина.

Зачастую, в фильмах и сериалах хакер предстает в образе этакого злого гения в тёмной комнатушке, который с помощью нескольких команд «обнажает» данные любого пользователя или берет под контроль сайт компании. На деле же кибератаки с каждым годом усложняются, и злоумышленники (один или целая команда) используют всё более нетипичные методы и техники. Аппетиты растут и, как следствие, растет и активность.

Преступников интересуют не только аккаунты в социальных сетях, реквизиты банковских карт, фотографии в памяти устройства, но и распространение паники среди населения, особенно в период проведения специальной военной операции по демилитаризации и денацификации Украины.

«Вам письмо!», или какие киберугрозы в 2022-2023 году были актуальны для бизнеса.

В матерале, подготовленном журналистами «Блокнотом Краснодара», использовались данные сервиса мониторинга «Ростелеком-Солар».



На первом месте во всех кварталах 2022-2023 года — заражение ВПО (вредоносное программное обеспечение). Такой тип атаки многие связывают с «фишингом», то есть массовыми рассылками электронных писем. Бороться сложно, так как задействован человеческий фактор. По незнанию или случайно можно открыть письмо с вредоносным вложением - ссылкой. Как правило, страница копирует какой-либо официальный ресурс, чтобы обманом заполучить деньги или данные. Бывают атаки на массовый сектор, например, банковский. Финансовые организации, не выделяющие достаточное количество средств на вопросы информационной безопасности, могут оказаться главной мишенью.

С января по март 2022 года хакеры массово взламывали сайты, но не с целью кражи данных. Наверняка, пользователи не раз замечали на страницах какого-либо ресурса провокационные баннеры, размещенные злоумышленниками.

Абсолютное большинство (77%) критических киберинцидентов в 1 квартале 2022 года было связано с атаками на онлайн-ресурсы российских организаций. Резкий всплеск был зафиксирован в конце февраля. При этом целью хакеров был скорее не взлом веб-приложений для хищения ценных данных, а дестабилизация работы сайтов или дефейс (взлом сайта и публикация на нем сообщения). Стоит отметить, что 10% от общего количества принадлежит шифровальщикам, которые шифруют файлы на компьютере, блокируя или запрещая доступ к ним до тех пор, пока злоумышленник не получит требуемый выкуп. В третьем квартале ситуация стабилизировалась, чего не скажешь о четвертом. Почему так? Конец года зачастую сопровождается массовой закупкой, скидками и акциями. Стоит избегать сомнительных ссылок, не осуществлять загрузку неизвестных файлов, а также внимательно просматривать адреса магазинов и платежных сервисов.

В 2022 году в России продолжился тренд на увеличение доли умышленных утечек. Во втором полугодии хакеры использовали учетные данные, ранее украденные у пользователей в первой половине года, для взлома публичных сервисов (личного компьютера или почты). Злоумышленники не брезгали копаться в «мусоре»: даже отработанные файлы с троянов-стилеров (общее название вредоносных программ) представляли интерес для ряда киберпреступников, выискивающих в них чувствительные корпоративные данные.




- Даже если утечка произошла несколько лет назад – почему бы не хайпануть? Утекло из одной компании – выдали за другую. В итоге – массовое распространение непроверенной информации, паника, репутационный ущерб для компаний и структур, - поделилась Дарья.

А сколько стоят наши данные? Сколько на вас могут заработать хакеры? На чёрном рынке существуют примерно такой порядок цен.

На российском теневом рынке данные физических лиц не ценятся. Стоимость учетной записи в РФ – 100 рублей, для сравнения, в США – более 140 долларов (примерно 11 000 ).
Как еще кибершпионы атакуют пользователей?

- Один из основных трендов хакеров - атаки через подрядчика. Сначала взламывают подрядчика, а затем атакуется связанная с ним целевая организация. 10-11 марта 2022 года в период с 19:00 до 01:00 на сайт Госуслуги велись множественные DDos*-атаки (хакерская атака на вычислительную систему с целью довести её до отказа). Как это произошло? Взлом приложения онлайн-кинотеатров позволил осуществить замену прошивки и получить доступ к управлению медиаплеером, - приводит пример Дарья.

Какие самые уязвимые отрасли на юге?

По статистике, собранной в течении 2022 года и 1 квартала 2023 года, наиболее уязвимые для кибератак отрасли – это госсектор, здравоохранение, образование и СМИ.

Каким будет наше будущее?

- По нашему мнению, тренд ближайших нескольких лет: злоумышленники хотят действовать наверняка, а не вслепую. Хакеры будут использовать киберразведку, - рассказала Дарья. - Мы видим рост атак, связанных с публичными сервисами. Такими как: эксплуатация уязвимостей, брутфорс (метод угадывания пароля) учетных данных на внешних порталах, VPN**, почте.

IT-оборона, или как защитить себя? Держите несколько полезных советов от специалистов.

- Подбирать сложные пароли и своевременно их менять (не реже одного раза в месяц).
- Включить двухфакторную аутентификацию на всех сайтах и устройствах.
- Установить и обновлять антивирус.
- Осторожно относиться к общим сетям WI-FI.
- Проверять и защищать съёмные носители (флешки).
- Устанавливать программное обеспечение только с проверенных ресурсов (желательно лицензированное).
- Проверять названия сайтов (в адресной строке сайта может отличаться одна буква или символ).

*ДДос
**ВиПиЭн

Информационный обзор редакции


Новости на Блoкнoт-Краснодар