Доступ запрещен: кого атакуют хакеры в Татарстане
Меньше денег, больше деструктива
По данным «Лаборатории Касперского», в Татарстане в I полугодии локальным угрозам подверглись 12% бизнес-пользователей, 6% – атакам в интернете. Было зафиксировано 12,8 тыс. атак на татарстанских бизнес-пользователей с помощью программ-шифровальщиков.
В целом, атакам в январе-июне 2022 года подверглись 16% татарстанских пользователей, 7% – атакам в интернете. Было зарегистрировано 297 тыс. атак на мобильные устройства, с помощью решений лаборатории было пресечено 502 тыс. попытки перехода на фишинговые страницы.
С телефонными мошенничествами в Татарстане в I квартале сталкивались 28% пользователей, во II-м – 33%. С телефонным спамом пришлось столкнуться 97% татарстанских пользователей.
Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов сообщил РБК Татарстан, что у кибератак в РФ нет ярко выраженной региональной специфики. Однако повышенный интерес у злоумышленников вызывают развитые промышленные регионы.
«Больше пострадал b2b, и в этом сегменте было больше изменений. Для обычных пользователей уровень опасности сейчас даже понизился, поскольку, например, российские банковские карты больше никому не нужны, потому что с ними ничего нельзя сделать за рубежом», — сказал Галов.
По данным лаборатории, в целом по России количество DDos-атак на организации в I квартале 2022 года увеличилось в 4,5 раза. Локальным киберугрозам подвергались 16% бизнес-пользователей, атакам в интернете – 7%, с помощью программ-шифровальщиков было совершено свыше 254 тыс. атак.
Если в январе и феврале программы-шифровальщики атаковали бизнес-пользователей по 1,3 тыс. раз, то в марте количество атак возросло до 1,7 тыс., а в мае составило 4,4 тыс. Еще один всплеск был зафиксирован в июле – свыше 3,5 тыс. В августе число таких атак снизилось до 1,7 тысяч.
На острие атаки
Дмитрий Галов сообщил, что данные угрозы в этом году стали менее финансово мотивированными, но более деструктивными. «Согласно нашей статистике, когда мы сравниваем все инциденты, что нам известны, и делим их на 3 категории по степени критичности, у нас лидируют телеком, финансовый сектор и ИТ-компании. Согласно другой статистике, когда мы не дробим на отрасли, на 1 месте у нас была промышленность в широком смысле. Если говорить о таргетированной истории, связанной со шпионажем, то там на первом месте правительственные и дипломатические организации, исследовательские центры и так далее», — сказал Галов.
Галов отметил, в 2021 году номером один для злоумышленников был промышленный сектор: на него пришлось более 30% всех инцидентов. Сумма ущерба от одной успешной атаки на компанию варьировалась от $105 тыс. (SMB) до $1 млн (Enterprise).
В 2022 году мишенями для атак становились критические инфраструктуры и важные коммерческие поставщики, информационные порталы и ресурсы госслужб, расширенный спектр компаний-целей, участвующих в важных цепочках поставок. При этом 71% атак – мотивированы финансово, одно из лидирующих мест среди них занимают попытки проникновения с помощью программ-шифровальщиков. Но если ранее атаки исходили, в первую очередь, из стран Европы, то сейчас на лидирующую позицию вышли государства СНГ.
Галов отметил, если в прошлом году киберпреступники активно эксплуатировали связанные с COVID-19 темы, то сейчас после пандемии осталась проблема, связанная с тем, что значительная часть сотрудников продолжают работать удаленно. В результате, периметр безопасности несколько размыт, и фиксируется не снижающийся рост атак на удаленный доступ. 49,7% попыток эксплуатации уязвимостей при компроментации внутренней сети в 2022 году приходились на Microsoft Office.
«Я думаю, что DDos вышли на плато. Все уже предприняли те или иные меры. Период трансформации и затянувшегося ожидания и осознания того, что нужно будет переходить на какие-то другие защитные технологии будет иметь свои последствия. Для пользователей, по моему мнению, никаких кардинальных изменений не произойдет», — сказал Галов.
Руководитель Центра предотвращения киберугроз CyberART группы Innostage Антон Кузьмин рассказал РБК Татарстан, что в I квартале года, по информации связанных с инфобезопасностью компаний, количество атак на российские организации увеличилось в 4 раза, по сравнению с аналогичным периодом прошлого года.
«Чаще всего в 2022 году атакам подвергались крупные государственные компании: на них пришлось 48% всех совершенных нападений. На втором месте по количеству атак крупные компании, занимающиеся поставками продукции и строительных материалов. Взломы данных организаций составили 29% от общего числа нападений. Третье место принадлежит финансовому сектору: нападения на него составили 10% всех атак. Четвертое – операторы связи и транспортные компании, на которые пришлось 6% всех нападений. Также атаки производились на СМИ, но их масштаб был значительно меньше», — рассказал Кузьмин.
Государственная информация
По его словам, наиболее распространенным видом атак был взлом с компрометацией данных, на его долю пришлось 37% от общего числа атак. Взломы электронной почты, как и взломы с целью подмены и порчи информации, составили 19% всех нападений, фишинг – 17%. На DDoS-атаки пришлось 7% инцидентов.
«Что касается последнего типа, в открытых Telegram-каналах зафиксированы призывы и даны инструкции для атак на следующие объекты РТ: сайты госучреждений и порталы услуг, республиканские СМИ, татарстанские банки, крупные республиканские предприятия. На сегодняшний день фиксируются различные виды и техники атак типа отказ в обслуживании. Результатом успешно реализованных DDoS-атак является полная или частичная недоступность ресурса в сети интернет продолжительностью до нескольких часов», — рассказал Кузьмин.
По данным минцифры Татарстана, в I полугодии на государственные информационные системы было совершено порядка 410 тыс. хакерских атак. Тогда как за весь 2021 год их количество превысило 72 тысячи (+30% к аналогичному периоду позапрошлого года).
Чаще всего, по данным министерства, атакам подвергались государственные информационные системы, сайты госорганов, банков, коммерческих предприятий, игровые и развлекательные сервисы, СМИ, общественные организации, медучреждения. Они производились с более чем 14 тыс. адресов, достигая мощности 1 Гбит в секунду.
«На пике атак наблюдались кратковременные замедления в работе сайтов. Принятые меры защиты позволили заблокировать все нелигитимные запросы, снизив нагрузку на сайты и восстановив их штатную работу», — сообщил в августе на коллегии минцифры РТ замминистра Альберт Яковлев.
Подпишись на Telegram РБК Татарстан