Крупные кибератаки и утечки данных второй половины 2024 года в России

В мае мы опубликовали материал о крупных кибератаках и утечках персональных данных за первую половину 2024 года. С тех пор под новые удары попали ИТ-сервисы ВГТРК, Dr.Web и других известных брендов, а также в опасности оказались персональные данные десятков миллионов человек.

Расскажем о крупных киберинцидентах второй половины 2024 года, а также рассмотрим, как изменились тенденции, векторы кибератак и цели злоумышленников.

Крупные кибератаки

В июне Алексей Лукацкий, эксперт по информационной безопасности, прокомментировал:

Достаточно неразумно считать, что мы пережили основной пик атак, начавшихся весной 2022-го года. Более того, именно сейчас начнутся инциденты с серьезными, можно даже сказать, катастрофическими последствиями. За прошедшие пару лет плохие парни уже нащупали слабые места, закрепились в инфраструктуре и начинают реализовывать недопустимые события

Его слова оказались пророческими. 

1. Атака на ВГТРК

Сбой затронул:

– онлайн-вещание;

– внутренние ИТ-сервисы;

– интернет и телефонную связь внутри компании.

В результате:

– пропали запросы на временный пропуск — сотрудникам приходилось заполнять бумаги вручную

– возникли проблемы с наполнением эфиров. Хакерская атака положила внутренний сервер, а с ним и программу Dalet, в которой лежат исходники сюжетов. В итоге несколько часов в эфир ставили архивные видео.

Слышал, что стёрли всё с серверов, включая резервные копии. Они (сотрудники ВГТРК) работают в аврале с 6 утра. Проблема очень серьёзная, восстановление займёт много времени

— рассказали источники СМИ

По данным пресс-службы ВГТРК, атака началась в ночь на понедельник, седьмое октября, и продлилась до середины дня. 

2. Взлом антивируса

В Dr.Web подтвердили факт кибератаки с попыткой взлома ИТ-инфраструктуры в сентябре. Тогда инженеры по ИБ более чем на сутки отключили системы от интернета для диагностики и приостановили выпуск антивирусных баз для клиентов. Однако факт утечки и успешного взлома в Dr.Web отрицают.

3. DDoS-атаки на российские банки

– Зампред главы Сбербанка заявил о самой крупной кибератаке за всю историю. Она продлилась 13 часов – помимо ИТ-армии Украины в ней участвовали «несколько сторонних бот-сетей», состоящих из более 62 тыс. устройств.

– В результате DDoS-атак были недоступны мобильные приложения ВТБ, Росбанка, Альфа-банка и Газпромбанка. А за несколько дней до пользователи сообщали о сбоях в работе веб-сервисов РСХБ и Райффайзенбанка.

4. Шесть попыток проникнуть в ИТ-инфраструктуру ВЭФ-2024

С третьего по шестое сентября Восточный экономический форум был под прицелом хакеров. Четыре дня на мероприятие шли сложные целевые атаки с применением специальных инструментов, которые были успешно отражены.

Масштабные мероприятия всегда привлекают внимание киберпреступников. Например, здесь мы рассказывали о том, как отражали атаки на чемпионат по ИТ, а здесь – на международную трансляцию конференции СО РАН.

5. Хакеры собрали подписи

В сентябре атаковали сайты федерального центра по выдаче цифровых электронных подписей. Процесс выдачи ЭП был остановлен более чем на сутки. 

Такие организации имеют эшелонированную систему кибербезопасности: сегментация внутренней корпоративной сети, многофакторная аутентификация и т. д., этого должно было хватить для защиты

– прокомментировал начальник отдела по кибербезопасности «Кода безопасности» Алексей Коробченко.

6. Кибератаки на российских операторов связи

В августе в рунете произошёл масштабный сбой в работе WhatsApp, Telegram и ряда других сервисов. Роскомнадзор объяснил это DDoS-атакой на операторов связи. В сентябре этого года количество DDoS-атак на телеком-компании выросло на 74%.

В октябре массированная DDoS-атака повторилась.

Атаке были подвержены каналы связи и инфраструктура нескольких операторов связи и инфраструктура крупного хостинг-провайдера. Максимальная мощность кибератаки составила до 1,73 Тбит/с

– сообщили в Центре мониторинга и управления сети связи общего пользования

Крупные утечки данных второй половины 2024 года

49% кибератак приводят к утечкам конфиденциальной информации. И таких примеров в последние месяцы было немало.

Взлом аптек

Утечки, связанные с медицинскими данными, вызывают особенное опасение. Ведь именно на базе этих сведений затем строятся эффективные фишинговые атаки, говорит представитель компании «Газинформсервис» Дмитрий Овчинников,

На сегодня известно как минимум о двух случаях:

– Слив данных покупателей и заказов из базы сайта интернет-аптеки apteka22.ru. В открытом доступе оказались 152 тыс. уникальных номеров телефонов, ФИО, адреса электронной почты, детали заказов и другие персональные данные.

– Вскоре стало известно об утечке из другой интернет-аптеки. Дамп базы данных покупателей, предположительно, aptekiplus.ru содержит имена, почти 2 млн уникальных адресов электронной почты, 4,5 млн уникальных номеров телефонов и даты заказов.

Перепись пьющих

В июле в открытом доступе оказался дамп с 408 тыс. строк данных клиентов, предположительно, сети “ВинЛаб”. В полном дампе содержится больше информации: 8,2 млн уникальных номеров телефонов и 1,6 млн уникальных адресов электронной почты, а также дополнительные данные – коды скидочных купонов, адреса доставки, обращения в поддержку и т.д.

Атака на корону

Аналитики DLBI сообщили, что в открытый доступ попали данные клиентов сети ресторанов быстрого питания «Бургер Кинг». Это более 5,5 млн строк о тех, кто питался в заведениях сети с 31 мая 2018 года по 25 августа 2024 года: 

– имя, пол, дата рождения;

– номер телефона, адрес электронной почты;

– город;

– дата заказа.

В пресс‑службе «Бургер Кинг» заявили, что личные данные клиентов могли оказаться в открытом доступе из‑за хакерской атаки на платформу Mindbox. При этом в компании утверждают, что «чувствительные данные» вне опасности:

Мы гарантируем, что платёжные реквизиты и любая прочая чувствительная информация, связанная с платёжными или паспортными данными наших пользователей, находятся в полной безопасности: взломщики не имеют доступа к этой информации

В Роскомнадзоре сообщили, что не получали уведомления об утечке персональных данных от «Бургер Кинга».

Это уже не игрушки

В открытый доступ попали данные 1,2 млн клиентов магазина «Детский мир»:

– номер бонусной карты;

– фамилия и имя;

– телефон, электронная почта;

– дата совершения покупки.

По мнению эксперта из DLBI, атака на «Бургер Кинг» и «Детский мир» — дело рук одного хакера.

Слив базы ФСБ

В августе в открытом доступе оказалась база данных со сведениями обо всех лицах, пересекавших границу России с 2014 по 2023 год. По словам участников ИТ-сообщества, это крупнейшая утечка из баз ФСБ за всё время существования ведомства. Утечку попытались опровергнуть, однако эксперты DLBI убедились в подлинности содержащихся в базе данных.

Тенденции кибератак и утечек данных в 2024-2025 гг

1. Рост сложности кибератак и квалификации атакующих

Доля критических инцидентов, способных привести к крупным потерям, выросла в три раза по сравнению с показателями прошлых двух лет.

Мы в последние два года наблюдаем тенденцию продвинутости атакующих. Те, кто используют шифровальщики, стали использовать атаки нулевого дня (атака на уязвимости, о которых стало известно недавно). Ранее такого не было, обычно такие атаки использовались атакующими так или иначе за рамками государственного шпионажа. Теперь этот арсенал есть у злоумышленников-шифровальщиков. И рост таких атак год к году — целых 30%

— рассказал руководитель центра анализа угроз Kaspersky GReAT Игорь Кузнецов

Кибератаки теперь несут не только информационную, но и физическую угрозу

Риски для бизнеса растут не только из-за того, что растет количество и сложность кибератак. Злоумышленники обратили внимание на объекты физического мира — они могут управлять станками, устройствами и промышленными объектами.

Только за 2023 год в два раза выросло количество жертв кибератак, которым был нанесен ущерб на физическом уровне — с 18% до 37,5%.

Из недавних случаев — массовый взрыв пейджеров в Ливане.

Использование хакерами искусственного интеллекта

85% кибератак в 2024 году были связаны с ИИ. Недавно OpenAI выпустила отчет, в котором подтвердила, что злоумышленники используют ChatGPT для создания вредоносного ПО. Исследование впервые раскрывает, как инструменты генеративного ИИ используются для улучшения киберопераций.

Масштабы и последствия кибератак за последний год заставляют серьезнее задуматься о надежности защиты корпоративных данных и ИТ-инфраструктуры. Утечка конфиденциальной информации, финансовые потери и репутационный ущерб — вот лишь некоторые из возможных рисков.

Своевременная оценка уязвимостей и их устранение — самый верный путь к кибербезопасности организации.

Мы проводим комплексный аудит информационной безопасности предприятий. Он поможет выявить слабые места в защите систем и даст рекомендации, как их укрепить. 

Заполните форму, чтобы заказать такой аудит для своей организации.