тел:8 (800) 775-99-90

Личный кабинет

Выйти из системы

Сменить пользователя

Блог компании Cortel > Информационная безопасность > Крупные кибератаки и утечки первой половины 2024 года в России

By 23.05.2024 Информационная безопасность 0 Comments

Крупные кибератаки и утечки первой половины 2024 года в России

В 2024 году кибератак стало еще больше. Утечек конфиденциальных данных – тоже.

По данным DLBI, за I квартал 2024 года в сеть утекло в пять раз больше данных, чем за тот же период прошлого года – 38 млн адресов электронной почты и 121 млн телефонных номеров.

Перечислим заметные кибератаки и утечки данных, которые случились в России с начала 2024 года, а также рассмотрим тенденции и прогнозы кибербеза.

Вторая часть, с самыми крупными кибератаками и утечками второй половины 2024 года — здесь.

Заметные кибератаки

Для начала – о самых обсуждаемых инцидентах.

  1. Массовая атака на сервисы покупки билетов. В апреле количество разом выросло более чем в два раза – с 150 тыс. до 350 тыс. Эксперт ГК “Солар” объяснил это стремлением злоумышленников нанести репутационный и финансовый ущерб в сезон продаж.
  2. В апреле 2024 года зафиксировано большое количество DDoS-атак на все электронные сервисы «Единой России», что связывают с проведением “Диктанта Победы”.
  3. Самая длительная DDoS-атака в 2024 году проходила три недели – с 1 по 20 февраля. Пострадал интернет-магазин. По мнению генерального директора Qrator Labs, это была коммерческая атака, связанная с низкой стоимости организации.
  4. В конце апреля эксперты «Лаборатории Касперского» зафиксировали массовую фишинговую рассылку, нацеленную на сотрудников крупных российских промышленных и финтех-компаний.
  5. В мае хакеры взломали файловый хостинг Dropbox. По данным Mediascope, в марте 2024 года месячный охват российских пользователей Dropbox составлял 928,3 тыс человек.
  6. Киберпреступники атаковали свыше 19 млн российских пользователей смартфонов Android, что в 5,2 раза превысило показатели прошлого года.
  7. Структуры Украины получили доступ к данным о пассажирах российских авиакомпаний в результате кибератаки. Прошли обыски и заведено уголовное дело.

Самые громкие утечки данных

Каждая вторая успешная кибератака в 2023 году в мире приводила к утечке конфиденциальной информации. Тенденция продолжает набирать обороты в 2024 году.

В первом квартале 2024 года в открытом доступе оказалось в 3 раза больше уникальных адресов электронной почты — 9,404,496 и уникальных номеров телефонов — 19,388,939. Лидер по количеству утекших данных — финансовый сектор.

Рассмотрим самые громкие случаи.

  1. 8 января украинские хакеры из группировки Kiborg опубликовали базу, с данными 38 млн человек — “клиентов Альфа-банка”. Банк информацию отрицает и утверждает, что сведения скомпилированы из разных источников.
  2. В феврале Роскомнадзор сообщил, что более 510 млн записей о россиянах утекли в сеть с начала 2024 года. При этом 500 млн из них были скомпрометированы в результате одного инцидента.
  3. По данным Kaspersky Digital Footprint Intelligence, более 19 миллионов паролей российских пользователей были обнаружены в базах данных, опубликованных в даркнете и на других специализированных площадках в первом квартале 2024 года. Это в шесть раз больше, чем за аналогичный период 2023 года.
  4. Исследователи из DLBI обнаружили утечку данных сервиса по доставке еды «Достаевский», в которой содержится более 3 млн. данных сотрудников и клиентов компании.
  5. В открытом доступе оказались данные клиентов «Qzaem» – более 8 млн ФИО, номеров телефона, паспортных данных, СНИЛС, ИНН, размеров займов и их срок.
  6. Под предлогом предложения крупных пособий, мошенники начали выманивать персональные данные граждан.

6 последствий кибератак

Кибератаки и утечки данных продолжают наносить значительный ущерб российским компаниям по разным направлениям. Поговорим о них подробнее. 

  1. Прямые финансовые убытки
    Например, каждая утечка данных в среднем обходится компаниям в миллионы долларов. Не менее ₽20 млн прямых убытков составил средний ущерб компаний от кибератак за 2023 год.
  2. Непредвиденные расходы
    Из-за хакерских атак компаниям приходится спешно тратить много денег, чтобы усилить защиту и восстановить свои ИТ-системы.
  3. Штрафы и юридические издержки
    Например, в 2023 году суды рассмотрели 87 протоколов об утечках и назначили более 4,6 млн рублей штрафов. А общая сумма штрафов выросла в 23 раза за 2 года. Количество судебных дел по персональным данным в РФ за два года выросло на 70%. В ближайшем будущем уровень ответственности будет значительно выше – законопроект об оборотных штрафах за утечку ПДн и уголовном наказании до 10 лет лишения свободы – уже принят в первом чтении.
  4. Потеря доверия клиентов
    Когда данные миллионов клиентов становятся общедоступными, как в случае с Delivery Club, клиенты начинают сомневаться в способности компании защищать их личную информацию​. Это может привести к оттоку клиентов, снижению прибыли, рыночных позиций и стоимости акций.
  5. Операционные сбои
    Кибератаки могут привести к сбоям в процессах компании, вплоть до полной остановки​​.
  6. Потеря конкурентных преимуществ
    Если секретные данные попадут конкурентам, те смогут скопировать решения или стратегии.

Тренды кибератак

  1. Хакеры следят за модой
    Злоумышленники следят за тем, чем активнее пользуются и эксплуатируют это в своих целях. Например, Positive Technologies стал чаще замечать использование вредоносными программами мессенджера Telegram.
  2. Атакуют слабых
    Злоумышленники атакуют наименее подготовленные с точки зрения кибербезопасности организации, например эксплуатируют уже хорошо известные и распространённые уязвимости. Так, в каждой третьей (34%) успешной атаке на организации злоумышленники эксплуатировали уязвимости. Их количество может увеличиться на 25%, что составит примерно 2900 новых уязвимостей каждый месяц.
  3. Векторы и методы становятся всё сложнее
    Например, всё большую популярность набирают “ковровые” атаки – когда нападают одновременно на все ресурсы организаций. «Год назад при атаках на злоумышленники просто перебирали все сервисы подряд, расположенные на сети организации, и направляли атаку на один из них»,пояснил руководитель направления компании Servicepipe Даниил Бобрышев. А ко­личес­тво сме­шан­ных муль­ти­век­тор­ных ки­бера­так в Рос­сии в I квар­та­ле 2024 г. уве­личи­лось в два ра­за по срав­не­нию с IV квар­та­лом 2023 г.

Прогнозы кибератак на второе полугодие 2024

  1. Геополитические риски растут
    Почти каждая эскалация международных конфликтов приводит к тому, что их участники подвергаются усиленным кибербомбардировкам. Особенно это касается атак на критически важную инфраструктуру и государственные учреждения. Есть вероятность, что до конца 2024 года будет несколько волн таких атак — бизнесу нужно быть к этому готовым. Подробнее о защите от иностранных хакеров рассказывали тут.
  2. Развитие новых методов атак
    Например, хакеры будут активно использовать искусственный интеллект, а также новые методы атак, включая генерацию фальшивого трафика и размещение вредоносного ПО через рекламу в поисковых системах.
  3. Уязвимостей станет ещё больше
    В том числе, в связи с повесткой на внедрение отечественного импортозаместительного софта. 

Практика показала, что привычные методы защиты против новых векторов атак уже не работают. Необходимы комплексные меры и стратегии защиты данных. которые защитят ИТ компании на всех уровнях – от сети до приложения.

Получите полный контроль информационной безопасности для всесторонней защиты компании от киберугроз в режиме реального времени. Для этого оставьте заявку тут. С вами свяжется наш отдел ИБ для проведения бесплатного аудита.