тел:8 (800) 775-99-90

Личный кабинет

Выйти из системы

Сменить пользователя

Блог компании Cortel > Информационная безопасность > Самые крупные кибератаки 2023 года

кибератаки в 2023 году
By 14.09.2023 Информационная безопасность 0 Comments

Самые крупные кибератаки 2023 года

Не менее ₽20 млн, без учёта репутационных потерь, составил средний ущерб компаний от кибератак за 2023 год. Это на треть больше чем в аналогичный период годом ранее. Данные привела «РТК‑Солар», по результатам исследования среди 300 представителей крупного бизнеса и госсектора.

Ежедневно более 170 кибератак направлено на российские компании – отметил Николай Мурашов, замдиректора НКЦКИ. 

Он отметил, что с момента появления угрозы до момента фактической реализации проходит несколько часов. По его словам, это свидетельствует о неотложной необходимости усиления мер по кибербезопасности.

Рассмотрим несколько значимых кибератак в России в 2023 году – от утечек до массированных атак на критическую инфраструктуру.

Атаки на РЖД

ОАО «Российские железные дороги» 5 июля сообщило о «множественных атаках с постоянно изменяющимся вектором и инструментами» на сайт и приложение компании. Доступ к веб-ресурсам удалось восстановить только через 2 дня, к 7 июля.

Это уже не первый случай, когда РЖД атакуют – предыдущий зафиксировали во второй половине февраля 2022 года. По словам представителей, невозможно просчитать все киберугрозы, но компания РЖД в этом направлении активно работает: «У хакеров остается все меньше вариантов, чтобы атаковать инфраструктуру».

12 утечек персональных данных за 3 дня

В июне источник, за которым уже числились “сливы” бонусной программы «СберСпасибо», онлайн-платформы «СберПраво», «СберЛогистики», образовательного портала «GeekBrains» и других, сообщил о намерении опубликовать в открытый доступ персональные данные клиентов 12 российских компаний.

«Обещание» выполнил: 6 июня произошли утечки из торговых гипермаркетов «Ашан» и «Твой Дом». За ними последовали «Леруа Мерлен», сайты Gloria Jeans, book24.ru, «Аскона», «Буквоед», «ТВОЕ», «Читай-город», edimdoma.ru, «АСТ» и «Эксмо».

В сети оказалось более 20 млн строк данных, среди которых: ФИО, номера телефонов, email-адреса, хешированные пароли и т.д. 

По мнению «Лаборатории Касперского», утечки делают атаки на компании в 10 раз опаснее. По результатам исследования, 34% респондентов перешли по вредоносной ссылке в персонализированных письмах. При этом 91% кибератак начинается с фишинговых писем.

В то же время, рынок беспокоит законопроект об оборотных штрафах за утечку персональных данных, который правительство активно обсуждает в 2023 году. По мнению регуляторов, мера станет стимулом для вклада в информационную безопасность компаний. Подробнее рассказывали здесь.

Атаки на банковскую инфраструктуру

В 4 раза увеличилось количество DDoS-атак на финансовые организации. Об этом сообщил зампред ЦБ Филипп Габуния. 

В марте российские банки резко подверглись кибератакам. За неделю работу приостановили «Уралсиб», Росбанк, «Ак Барс» банк, Уральский банк реконструкции и развития.

«Третий день происходит DDoS-атака на сервисы банка. Сегодня она особенно массированная. Для сохранения инфраструктуры электронных сервисов банка нами было принято решение о временном отключении части каналов обслуживания» — отметила 17 марта пресс-служба «Уралсиба».

При этом представители ЦБ рассказали, что у большинства атак низкие технические характеристики, которые «в штатном образе отражали средства защиты».

Атаки на Сбербанк

В 1,5 раза – с 22 до 32 – выросло количество DDoS-атак на «Сбер» с первого по второй квартал 2023 года. Зампред правления Сбербанка, Станислав Кузнецов, отметил, что с начала 2022 года «Сбер» реализует импортозамещение СЗИ и переходит на продукты собственной разработки. 

При этом он отметил: «В ряде случаев отечественные СЗИ не имеют необходимого функционала и требуемой производительности. Прежде всего, речь идёт о высокопроизводительных межсетевых экранах, системах обнаружения и реагирования на сетевые атаки, системах контроля доступа к сети и системах защиты виртуализации. 

До 2025 года, когда в России уже будет запрещено использовать иностранное ПО на объектах КИИ, изменить ситуацию очень сложно. Поэтому сейчас совместно с регуляторами ведётся работа по поиску компромиссных решений» — сообщил он.

Тенденции в кибербезопасности на 2023-2024 год

Изменение вектора атак. С января по август 2023 происходит непрерывный поиск эффективных типов атак. В первом полугодии участились координированные целевые атаки одновременно с “фоновым шумом” в виде массовых поверхностных атак, с целью отвлечения внимания.

С середины года хакеры действуют “точечно”, используя данные, полученные в результате утечек.

Positive Technologies, статистика по кибератакам во втором квартале 2023

Вредоносное ПО по-прежнему самый популярный инструмент. В 2,5 раза увеличилось количество инцидентов с применением ВПО, которые не обнаруживают антивирусы. Наличие таких вредоносов в фишинговых рассылках повышает успешность атак.

Импортозамещение средств защиты информации. До 2025 года субъекты КИИ обязали перейти на всё отечественное. Однако, качеством российского ПО в этой сфере остались недовольны более половины перешедших компаний. Какие аналоги западных СЗИ уже есть на рынке и как строить защиту в 2023 году – рассказывали тут.

Злоумышленники стали чаще эксплуатировать уязвимости, особенно в отечественном ПО. Например, CMS Bitrix и CVE-2022-27228 — сообщили в отчёте по второму кварталу «РТК-Солар». Причем, как писали выше, от обнаружения “дыры” до атаки проходит всего несколько часов. 

Кадровый голод. 50 тыс человек — дефицит сотрудников в области кибербезопасности. Об этом заявил зампред правления Сбербанка Станислав Кузнецов: “Если ситуация с профильным образованием не начнет меняться, этот показатель продолжит расти”.

Поиск компетентных ИБ-специалистов усложняется. При существующем дефиците, 77% российских компаний в 2023 году столкнулись с необходимостью расширить штат ИБ – выяснили К2Тех, опросив 100 представителей из различных сегментов экономики.

Как компании справляются с кадровым голодом в 2023 году – рассказывали тут:

Как закрыть кадровый вопрос в ИТ и не закрыться?

Управление рисками при составлении ИТ-стратегии

Также выпустили серию материалов об отечественных средствах защиты информации, которые используем для Safe Cloud 152-ФЗ. Процесс эксплуатации и возможности СЗИ – здесь:

Secret Net Studio.
Соболь-4.
Kaspersky Endpoint Security.

Для тех, кто не хочет тратить временные и финансовые ресурсы и получить полный контроль информационной безопасности для защиты компании от киберугроз в режиме реального времени — мы создали сервис. Чтобы получить персональную консультацию по вопросам защиты данных — просто напишите нам.