Выйти из системы

Сменить пользователя

5 самых громких кибератак 2022 года: чему они могут научить

2022-й год стал для многих в России по-настоящему переломным и даже историческим. Не обошлось без потрясений в цифровой области, и связаны они были с рекордным количеством кибератак, направленных на российские организации. Число атак на ИТ-инфраструктуру госучреждений выросло по сравнению с 2021 годом в три раза.

Однако частные компании также понесли серьезный ущерб. Досталось и банкам, и промышленным предприятиям, и даже СМИ. Более того: столкнулись с киберпреступностью и те, кто был уверен, что злоумышленникам совершенно не интересен. Им пришлось разбираться с программами-вымогателями, продажами доступа и другими неприятными сюрпризами. Одна из хакерских групп в 2022 году даже смогла “похвастаться” рекордным размером выкупа за возврат доступа к данным – один миллиард рублей. Впрочем, суммы (и бизнес) поменьше также привлекали хакеров, что приводило к тем же проблемам.

В статье рассмотрим самые крупные кибер-инциденты 2022 года, а заодно изучим успешный (и не очень) опыт их отражения.

Атака на ИТ-инфраструктуру ВТБ


Одна из самых крупных кибератак на банки среди тех, о которых стало известно широкой публике, произошла в декабре 2022 года. Официальные лица сообщили: удар был самым сильным за всю историю существования банка.

При этом в банке заявили и о том, что работа ИТ-инфраструктуры не пострадала. Что говорит о том, что в ВТБ серьезно озаботились защитой своих ресурсов заблаговременно.

Прецеденты серьезных атак в “боевой истории” банка уже были. Например, в 2021 году по ВТБ ударили мощностью 350 гбит/сек. Тогда, по словам представителей банка, выстоять помогли как собственные элементы защиты, так и сервисы по фильтрации сетевого трафика на стороне провайдеров.

Попытки обрушить “Госуслуги” 

“Госуслуги” для преступников представляют по-настоящему лакомый кусочек: это и огромный объем персональных данных, и связь со множеством других ресурсов. Важность сервиса последние годы неуклонно росла, особенно в период пандемии. Это сделало его еще более привлекательным для киберпреступников. Как результат, в феврале хакеры совершили против “Госуслуг” 50 DDoS-атак мощностью более 1 Тбайт. 

DDoS-атака выглядит следующим образом: преступники направляют постоянный поток запросов с зараженных компьютеров, нацеленный на выведение ресурса из строя. 

Мощность атаки на “Госуслуги” была исключительной. Так, еще  в 2021 году Arbor Networks сообщали о “резком росте” средней мощности DDoS атак – тогда этот показатель доходил до 1,04 Гбит/сек. В последствии массированные удары по “Госуслугам” продолжались практически ежедневно. Отметить среди них можно события, произошедшие в ноябре 2022 года: тогда ресурс атаковали почти с 250 тысяч ботнет-устройств.

Удар по российским системам ЭДО

Сервисы электронного документооборота также не остались без внимания хакеров. В сентябре 2022 года удар по системам ЭДО чуть не привел к тому, что многие россияне чуть не остались без…молока. Атака злоумышленников вызвала серьезные сложности с подключением компаний к ресурсам электронной маркировки молочных продуктов. А если нет маркировки – то и товары попасть на полки магазинов не смогут. Для бизнеса же все это означало прекращение отгрузок поставщиками и прямые убытки.


Подверглась атаке в этот период и система СБИС. У многих пользователей возникли проблемы с авторизацией, что, в свою очередь, замедлило и даже остановило бизнес-процессы в тысячах организаций.

Крушение судебных сайтов

В марте 2022 года хакерам удалось обрушить сайты российских арбитражных судов. Все они находились на единой платформе, а потому преступникам не составило особого труда “снести” более 80 региональных сайтов арбитражных судов разом: они оказались недоступны для пользователей на весьма продолжительное время. Вместо картотек дел и расписания заседаний юристы  могли увидеть лишь политические послания.

Хакерские месседжи на сайтах отображались недолго, однако восстановление доступа к ресурсам заняло время. Особенно в регионах: например, сайт арбитражного суда Волгоградской области восстанавливали более чем две недели.

Взлом ресурсов целого ряда крупнейших российских изданий

СМИ, как уже было сказано, в 2022 году испытали на себе все тонкости кибератак. Пострадали почти все крупные игроки — ”Российская газета”,  Russia Today, Forbes, “Известия”, “КомерсантЪ”, “Фонтанка”. Почти на всех хакеры сумели опубликовать собственные сообщения.

Региональным изданиям также доставалось. Некоторые ресурсы просто прекращали на время работу из-за DDoS-атак, серьезно потеряв за это время в просмотрах. Результат – недовольство и проблемы с исполнением заключенных контрактов. Причем некоторые малые организации из сферы медиа ни с чем подобным в прошлом не сталкивались, что только усугубило ситуацию: налаживать защиту пришлось в полевых условиях.

Атака на маркетплейс Wildberries

Известный отечественный интернет-магазин столкнулся с кибератакой, как и многие другие представители бизнеса, в марте 2022 года. Клиенты не могли получить доступ к ресурсу, а в личном кабинете была недоступна информация о покупках, не работала оплата, а в профиле клиента не отображались личные данные. Схожие проблемы наблюдались и у продавцов. Что, опять же, однозначно вылилось в финансовые потери. Причем ощутимые: дневной оборот WB оценивают в 4 миллиарда рублей.

В сети, например, на “Хабре”, сообщалось, что WB якобы пришлось познакомиться с вирусом-шифровальщиком. Однако сама компания эту информацию не подтвердила.

Потери бизнеса в цифрах

Пока нет исследований, называющих хотя бы приблизительную сумму убытков, которые принесли кибератаки бизнесу в России в 2022 году. В начале того года в прогнозе RTM Group называлась потенциальная цифра в 165 млрд рублей. Однако тогда эксперты просто не знали, каким окажется 2022-й. А потому сумму можно умножить в два, а то и три раза. 

Ещё до всех непростых обстоятельств 2022 года наблюдалась тенденция к росту ущерба от действий киберпреступников. Потери отдельных крупных организаций, по данным “Лаборатории Касперского”, доходил до полумиллиона долларов. Малый и средний бизнес терял в среднем порядка 30 тысяч долларов. 

Какие тенденции в кибербезопасности будут актуальны в 2023 году

Что стоит ожидать завтра? Мы уже публиковали собственный прогноз об основных трендах киберпреступности в 2023 году. Тогда мы выделили следующие пункты::

  • Для бизнеса главной угрозой останутся вирусы-шифровальщики. Во многом благодаря криминальной бизнес-модели RaaS (Ransomware as a Service), при которой вредоносное ПО сдают в аренду. Кроме того, выросло число ресурсов, где публикую украденные данные, а структура хакерских групп развивается и уже напоминает полноценные IT-компании.
  • Рынок продаж доступа к корпоративным сетям вырастет. Преступники уже стали чаще использовать скомпрометированный доступ к ресурсам организаций, а количество продавцов таких доступов выросло более чем в 2 раза.
  • Стилеры (ПО для кражи данных с зараженных устройств) становятся популярнее. Их также все чаще используются для получения доступа к данным компаний. Так, Group-IB обнаружила свыше 150 тем с бесплатными раздачами такого ПО на соответствующих ресурсах.
  • Вырастет количество утечек баз данных. Теперь из-за политических причин преступники нередко стараются нанести российским компаниям репутационный или денежный ущерб, а не получить выгоду, и просто выкладывают базы в открытый доступ. Уже в августе 2022 года был поставлен антирекорд в этой области: 100 утечек с базами данных 75 российских компаний.

Еще несколько трендов выделяют и специалисты других организаций. Среди них:

  • Государственные организации останутся мишенью, однако бизнесу точно также не следует расслабляться. Что, опять же, связано с геополитическим фоном. В промышленном секторе атаки будут направлены на разрушение производственных цепочек.
  • “Русификация” ИБ: переход на отечественное ПО, рост запроса на отечественные решения в сфере ИБ.

Однако основным фоном всего вышеперечисленного станет еще одна тенденция:

  • Кадровый голод. Спрос на специалистов по инфобезу в свете всего вышеперечисленного только увеличится. Уже весной 2022 года российским компаниям требовалось около 50 тысяч таких сотрудников. Некоторые даже считают ИБ той отраслью IT, где где в ближайшее время уж точно не стоит опасаться сокращений.

Поиск компетентных специалистов усложняется. Выстраивание информационной безопасности своими силами требует кадровых, финансовых и административных ресурсов, в то время как сервисная модель в тандеме с подрядчиком позволяет многим компаниям решить вопрос здесь и сейчас с меньшим ТСО. Особенно, если организация представляет интерес для киберпреступников, а сроки имеют значение. Узнать подробности можно тут.

Прочитайте несколько реальных кейсов, которые показывают, как готовые сервисы позволяют получить бизнес-результат и защитить компанию:

Защита от DDOS-атак крупного регионального банка на базе отечественного решения

Защита  высоконагруженного интернет-магазина с ежедневной аудиторией более 100 000 чел.

Отражение более 10000 хакерских атак за время 29 зимней универсиады в Красноярске и доступ 100% легитимных пользователей к веб-ресурсам заказчика.

Информационная безопасность для Алтайского института цифровых технологий