относилось к мобильным банковским троянцам; 1318 пакетов — к мобильным троянцам-вымогателям.
Рисунок 10 – Количество атак на пользователей мобильных решений
«Лаборатории Касперского», Q4 2021 — Q2 2023
11
Рисунок 11 – Количество обнаруженных вредоносных установочных пакетов, Q2 2022 — Q2 2023
Количество атак шифровальщиков продолжило расти во II квартале и увеличилось на 13%.
Рисунок 12 – Количество атак вымогателей (по кварталам)
PT выделяет рост доли IT-компаний среди жертв вымогателей: во втором квартале 2023 года на технологические компании пришлось 11% от общего
количества жертв вымогателей, что на 5 процентных пунктов выше показателя
12
предыдущего квартала. Это связано с потенциальной выгодой для злоумышленников, так как успешные атаки на IT-компании позволяют получить доступ к конфиденциальным данным не только самих компаний, но и их клиентов, а также дают возможность проведения атак типа supply chain и trusted relationship.
Криптовалюты продолжают набирать популярность, появляется все больше проектов, основанных на блокчейн-технологиях. Не отстают и злоумышленники: количество атак на блокчейн-проекты увеличилось более чем в два раза относительно показателя 2022 года.
Атаки на IT-компании все чаще приводят к межотраслевым последствиям как за счет последующего взлома инфраструктуры клиентов, так и за счет нарушения бизнес-процессов клиентов из-за сбоев в работе сервисов.
Рисунок 13 – Категории жертв среди организаций Согласно данным, Ростелеком, за второй квартал 2023 года было
выявлено 325 тысяч событий ИБ – подозрений на инцидент после обработки первой линией мониторинга и фильтрации ложных срабатываний. Это на 12%
больше, чем в I квартале 2023 г., и на 38% превышает показатель аналогичного периода прошлого года.
13
Рисунок 14 – Распределение событий ИБ по кварталам от Ростелекома Тенденция на увеличение числа событий ИБ, сформировавшаяся еще в
конце 2022 года, сохранилась, рост числа инцидентов увеличился: с 3% в
первом квартале до 12% во втором. Количество подтвержденных инцидентов из всего объема выявленных событий ИБ – 8850: прирост составил 24% по сравнению с первым кварталом 2023 г. Злоумышленники изменили векторы и задачи проведения компьютерных атак. Зафиксированная во втором квартале активность в первую очередь нацелена на оказание деструктивного воздействия, а не на достижение быстрых успехов посредством взлома публичных сервисов компаний.
Оператор связи АО «Инфотел», обеспечивающий подключение банков и юридических лиц к автоматизированной системе электронного взаимодействия с ЦБ РФ, подвергся атаке группировки Cyber.Anarchy.Squad. Атака привела к отключению нескольких крупных банков-клиентов от доступа к банковским системам страны. Для восстановления работы оператору связи понадобилось около 32 часов. Без АСЭВ возможности учреждений обмениваться финансовой информацией о кредитах и транзакциях сильно ограничены, так как банки используют АСЭВ для обработки платежей, внезапное отключение может замедлить обработку некоторых транзакций.
14
Свободная статистика, предоставленная Positive technologies:
Рисунок 15 – Целевые ОС в атаках с использованием ВПО (доля атак)
Рисунок 16 – Способы распространения вредоносного ПО в атаках на частных лиц
15
Рисунок 17 – Способы распространения вредоносного ПО в атаках на организации
Таким образом, на сегодняшний день деятельность любой организации может быть нарушена не только из-за экономических факторов, но и вследствие компьютерной атаки. Атаки киберпреступников являются одной из потенциальных причин снижения темпов развития бизнеса и невозможности достижения стратегических целей национальной безопасности. Роль кибербезопасности в устойчивости бизнеса и государства становится все более очевидной и значимой.
2023 год ознаменовался не только возросшей активностью различных типов киберпреступников, но и низкой готовностью многих компаний противостоять осуществляемым атакам на разных этапах. Вероятно, количество инцидентов информационной безопасности продолжит увеличиваться по мере обострения геополитической ситуации и снижения порога входа в киберпреступный бизнес. Атаки же операторов шифровальщиков остаются главной угрозой для российских организаций. При этом целью применения программ вымогателей становится не только получение выгоды, но и нанесение ущерба. Group-IB предполагает, что в будущем атакующие все чаще будут прибегать к требованию выкупа за не публикацию данных, а не только за их
расшифрование.
16
Россия сталкивается с различными вызовами и угрозами в области информационной безопасности. Киберпреступность, информационная война и промышленный шпионаж представляют серьезную угрозу для государства. Для обеспечения информационной безопасности РФ необходимо разрабатывать эффективные меры и стратегии, которые будут повышать уровень защиты информационной инфраструктуры страны. Налаживание международных отношений также играет не менее важную роль в борьбе с угрозами в сфере информационной безопасности.
17
ЗАКЛЮЧЕНИЕ
Для Российской Федерации в области информационной безопасности
существуют вызовы:
1.Быстрое развитие информационно-коммуникационных технологий;
2.Распространение киберпреступности;
3.Существование уязвимостей в системах критической инфраструктуры;
4.Анонимность;
5.Использование в Российской Федерации иностранных информационных технологий и телекоммуникационного оборудования;
6.Развивающаяся социальная инженерия.
Угрозы:
1.Выведение из строя критически важной инфраструктуры в результате компьютерных атак со стороны других государств или финансово мотивированных преступников с целью нанесения экономического ущерба;
2.Проведение разведывательных или иных операций в российском информационном пространстве с целью отработки действий по выведению из строя критически важной инфраструктуры;
3.Увеличивающееся количество компьютерных атак с применением социальной инженерии;
4.Существование в иностранном оборудовании скрытых уязвимостей,
которые могут быть использованы в кибератаках или для сбора
конфиденциальной информации;
5.Использование преступниками анонимности в сети создает угрозу для правоохранительных органов и усложняет расследования преступлений в сети;
6.Появление неизвестные ранее приёмов в социальной инженерии,
позволяющих злоумышленникам совершать успешные атаки для получения
18
конфиденциальной информации или доступа к инфраструктуре для нанесения ущерба в дальнейшем.
Для обеспечения национальной безопасности необходимо: повысить защищенность и устойчивость функционирования единой сети электросвязи Российской Федерации, российского сегмента сети "Интернет", иных значимых объектов информационно-коммуникационной инфраструктуры, урегулировать геополитическую ситуацию, увеличить штраф за утечку данных, ужесточить контроль за используемым программным обеспечением и оборудованием,
обязать сотрудников всех компаний использовать мультифакторную аутентификацию и накладывать ограничения на компании в случае обнаружения факта скрытия утечки данных.
19
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1.https://www.anti-malware.ru/news/2023-07-05-111332/41511; (дата обращения 18.09.2023).
2.https://ddos-guard.net/ru/blog/daidzhest-kiberbezopasnosti-2023-Q2; (дата обращения 16.09.2023)
3. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ: ВЫЗОВЫ И УГРОЗЫ XXI
В/ АСТАФЬЕВ ДМИТРИЙ АЛЕКСАНДРОВИЧ. (дата обращения 17.09.2023) 4.https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-
threatscape-2023-q2/#id3; (дата обращения 16.09.2023)
5. Указ Президента РФ от 02.07.2021 N 400 "О Стратегии национальной безопасности Российской Федерации".
6.https://www.anti-malware.ru/news/2023-09-29-114534/42021; (дата обращения 22.09.2023)
7.https://www.ptsecurity.com/ru-ru/research/analytics/social-engineering/; (дата обращения 16.09.2023)
20