По итогам трех кварталов 2023 года большинство атак (35%) хакеры совершили с использованием вредоносного ПО. В 63% инцидентов применялись шифровальщики, годом раннее на них приходилось 18%. Доля социальной инженерии в используемых методах атак снизилась с 47% до 25%. Исследователи Positive Technologies связывают это с возросшей популярностью других способов атаки.
Аналитики зафиксировали значительное увеличение числа инцидентов, в которых использовались уязвимости на сетевом периметре (32% случаев). Кроме того, отмечается существенная доля инцидентов (22%), в которых ключевым способом компрометации стала атака на цепочку поставок. Нередко в таких инцидентах вредоносный код распространялся через ПО с открытым исходным кодом. В одной из атак злоумышленники даже создали фейковую страницу на LinkedIn, где выдавали себя за сотрудника банка-жертвы, чтобы подмена кода на вредоносный не была обнаружена. В Positive Technologies считают, что подобные атаки могут стать трендом ближайших лет, если учитывать тенденции на повсеместное использование ПО с открытым исходным кодом в собственных разработках компаний, в том числе в финансовых организациях. Эксперты рекомендуют финансовым компаниям отслеживать использование сторонних компонентов в собственных разработках и проверять их на наличие закладок и уязвимостей.
Исследование выявило низкий уровень защищенности сетевых периметров компаний. Это подтверждают и результаты тестирований на проникновения в сетях финансовых организаций, проведенных в 2023 году. Специалисты получили доступ к корпоративной локальной вычислительной сети всех протестированных банков, использовав уязвимости ПО, которое было доступно для подключения из интернета. Это доказывает, что замотивированный злоумышленник сможет проникнуть в инфраструктуру даже хорошо защищенного банка.
Среди последствий атак по-прежнему чаще всего встречаются утечки данных, их число увеличилось с 51% до 64%. В общей статистике по всем изученным объявлениям в дарквебе и на профильных телеграм-площадках доля сообщений, связанных с базами данных, составляет 42%. В 43% из них файлы распространяются бесплатно: часто хакеры так наказывают компании за отказ от уплаты выкупа. Доля объявлений о продаже свежих данных и услугах инсайдеров составляет 30%. Стоимость половины баз из проанализированных источников не превышает одной тысячи долларов, а одна строка оценивается примерно в пять долларов. На сообщения о покупке баз приходится 29% — такую высокую долю эксперты Positive Technologies объясняют тем, что злоумышленники целятся в конкретные организации. В финансовом секторе 98% всех инцидентов приходятся именно на целевые атаки.
С каждой новой утечкой злоумышленники получают все больше информации, которая помогает им повышать эффективность своих схем. Зачастую базы данных отечественных финансовых компаний выкладывают негативно настроенные в отношении России злоумышленники. На фоне обостренной геополитической ситуации в мире хактивизм не теряет своей актуальности. На теневых рынках большинство объявлений о продаже и покупке услуг имеют указание на конкретный регион — Россия и СНГ лидируют в этом рейтинге с долей 14%.
