УДК 004.056.57

Последствия кибератак в 2023 году

Токарев Евгений Валерьевич – студент Санкт-Петербургского государственного университета телекоммуникаций имени профессора М. А. Бонч-Бруевича.

Аннотация: Статья посвящена анализу последствий кибератак в 2023 году. Проанализированы данные, опубликованные российскими и иностранными экспертами и исследовательскими группами, о методах, каналах кибератак, видах вредоносного программного обеспечения, применяемых киберпреступниками 2023 году. Оценены различия последствий кибератак для организаций и частных лиц.

Ключевые слова: кибербезопасность, киберугрозы, киберпространство, киберпреступность, кибератаки.

В настоящее время кибератаки являются одной из самых серьёзных угроз для безопасности и нормального функционирования множества организаций по всему миру. Также кибератаки угрожают безопасности хранения и передачи данных частных лиц и государственных структур. Чем больше все сферы нашей жизни становятся тесно связаны с использованием сетей, гаджетов, цифровизацией документооборота, тем более критичными становятся для нас последствия возможных кибератак. Особую опасность представляет сращивание киберпреступности с международной организованной преступностью и терроризмом. Эксперты отмечают [7; 8], что иногда уже трудно бывает определить грань, отличающую международную организованную преступность от международной киберпреступности. При этом мишени для атак злоумышленников выбираются не только исходя из мотивов получения финансовой выгоды, но и для того, чтобы укрепить свою преступную репутацию, нанести ущерб чужой, завладеть ценной конфиденциальной информацией, использовать захваченные ресурсы и данные для будущих новых кибератак, навредить государственным структурам из политических соображений [1]. Таким образом, последствия атак могут быть очень разными. Опираясь на данные о киберугрозах 2023 года, представленные различными исследовательскими группами в сфере кибербезопасности [5; 6], рассмотрим, каковы были основные последствия кибератак на частные лица и организации в 2023 году.

При атаках на организации одной из основных целей хакерских группировок по-прежнему остаётся вымогательство, при этом преступники зачастую шантажируют компании тем, что опубликуют информацию о правовых нарушениях, совершённых в бизнесе, что повлечёт за собой штрафные взыскания, а в качестве выкупа данных назначают плату меньше суммы возможного штрафа. Ещё один манипулятивный ход киберпреступников, призванный мотивировать компании соглашаться на требования вымогателей – это предложение осуществления платежей выкупа частями, «в рассрочку» [6].

Тенденцией 2023 года стали хакерские атаки на организации с целью вымогательства средств не у представителей самих компаний, а у их клиентов, если атакованные организации откажутся платить. По такому принципу совершались в текущем году атаки на некоторые медицинские учреждения США [2; 3] и Канады [4]. Злоумышленники связывались с представителями данных медицинский организаций и сообщали, что если компании не захотят выплачивать им средства, те будут угрожать клиентам раскрыть их медицинские диагнозы, например, сообщая, что тот или иной человек проходил лечение от зависимости от психоактивных веществ и т.п. Последствиями подобных кибератак стал частичный возврат некоторых медицинских учреждений к бумажным картам пациентов.

Самым частым последствием успешных кибератак в 2023 году (на ноябрь 2023 года) стала утечка конфиденциальной информации (56% в атаках на организации и 61% в атаках на частных лиц). Нарушение основной деятельности составили 36% последствий для организаций и лишь 3% для частных лиц. При этом прямые финансовые потери стали последствием для 35% частных пользователей и всего для 6% организаций. Таким образом, если основное последствие в виде потери информации является общим и для организаций, и для отдельных пользователей, то далее виды наступивших последствий начинают отличаться. Также в 5% хакерских нападений на организации страдают государственные интересы, в то время как для частных лиц доля таких последствий составляет лишь 1%. Схожий процент последствий можно отметить ещё лишь в наступлении такого вида последствий, как использование чужих захваченных ресурсов для проведения кибератак – 6% для организаций и 5% последствий для отдельных пользователей. Остальные последствия остаются неизвестными, или же о них имеются неполные данные, так как для избегания репутационного ущерба многие компании и частные лица не делятся информацией об успехах кибератак против них [5].

Сравним типы украденных данных для организаций и для частных лиц.

1

Рисунок 1. Типы украденных данных для организаций и частых лиц.

Из сравнения типов украденных данных становится понятным, чем обусловливается значительно более частое последствие финансовых потерь у частных лиц, чем у организаций (данные платёжных карт и аккаунтов платёжных сервисов похищаются у них в значительно больших объёмах, чем у компаний). В то время как на функционирование организаций негативно влияет похищение коммерческих тайн и иных конфиденциальных данных.

При этом частные лица подвергаются кибератакам куда реже, чем организации (Рисунок 2).

2

Рисунок 2. Соотношение успешных кибератак в 2023 году.

Методы и каналы совершения успешных кибератак и каналы распространения вредоносного ПО для частных пользователей и организаций несколько отличаются.

3

Рисунок 3. Методы успешных кибератак в 2023 году.

4

Рисунок 4. Каналы успешных кибератак в 2023 году.

Для частных лиц самым используемым методом атаки являются способы применения социальной инженерии. 92% всех успешных кибератак в 2023 году на отдельных пользователей связаны с ними. При этом для кибератак на организации они использовались лишь в 37%, как и способы эксплуатации уязвимостей. При этом сильно отличаются виды вредоносного ПО, распространяемого каналами социальной инженерии. Для атак на организации в 58% случаев использовались шифровальщики, в то время как для кибератак на частных пользователей они применялись только в 5% известных успешных инцидентов. Шпионское ПО применялось в 65% успешных атак на отдельных пользователей в текущем году, а для эффективных кибератак на организации в 2023 году его доля составила только лишь 20% []. Это говорит о том, что киберпреступники стараются дифференцировать свои подходы: даже при использовании одних и тех же методов и каналов атак применяется разное ПО (в зависимости от того, на кого производится данная атака).

Список литературы

  1. 34 million Indonesian Passports Exposed in a Massive Immigration Directorate Data Breach. [CPO Magazine] URL: https://www.cpomagazine.com/cyber-security/34-million-indonesian-passports-exposed-in-a-massive-immigration-directorate-data-breach/
  2. BlackCat adds a community behavioral health center in Alabama to its leak site. [DataBreaches.net] URL: https://www.databreaches.net/blackcat-adds-a-community-behavioral-health-center-in-alabama-to-its-leak-site/
  3. HCA Healthcare data breach impacts 11 million patients. [Cyber Security Hub] URL: https://www.cshub.com/attacks/news/hca-healthcare-data-breach-impacts-11-million-patients
  4. Nearly 1.5 million affected by data breach at Alberta Dental Service Corporation. [CBC News] URL: https://www.cbc.ca/news/canada/calgary/data-breach-alberta-1.6933442
  5. VIPRE Security Group’s Q3 2023 Email Threat Report Reveals PDFs, Callback Phishing and Malware Via Google Drive Growing in Popularity Among Criminals. [VIPRE Security Group] URL: https://vipre.com/resources/press-releases/vipre-releases-q3-2023-email-threat-trends-report/
  6. Актуальные киберугрозы: III квартал 2023 года. [Positive technologies] URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2023-q3/ (date accessed: 21.11.2023).
  7. Кулагина И.И., Семикин Д.В., Семикина Ю.Г. Феномен кибератак: причины, последствия, способы противодействия (на примере зарубежного опыта) // Теория и практика общественного развития. 2022. № 12. С. 51-56.
  8. Санчес Х.С. Библиографический обзор кибератак с точки зрения управления // Annual Reviews in Control. 2019. Т. 48. С. 103-128.
  9. Цветков А. Ю., Шалаева М. Е., Юрченко М. А. Обеспечение безопасности в клиент-серверном Java приложении для учета и автоматической проверки лабораторных работ //Актуальные проблемы инфотелекоммуникаций в науке и образовании. – 2019. – С. 756-761.
  10. Катасонов А. И., Штеренберг С. И., Цветков А. Ю. Оценка стойкости механизма, реализующего... Мандатную сущностно-ролевую модель разграничения прав доступа в операционных системах семейства gnu linux //Вестник Санкт-Петербургского государственного университета технологии и дизайна. Серия 1: Естественные и технические науки. – 2020. – №. 2. – С. 50-56.
  11. Волкогонов В. Н., Гельфанд А. М., Карамова М. Р. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных //Актуальные проблемы инфотелекоммуникаций в науке и образовании. – 2019. – С. 266-270.
  12. Котенко И. В. и др. Модель человеко-машинного взаимодействия на основе сенсорных экранов для мониторинга безопасности компьютерных сетей //Региональная информатика" РИ-2018". – 2018. – С. 149-149.
  13. Гельфанд А. М. и др. Области применения аналитики больших данных в критических информационных инфраструктурах // Актуальные проблемы инфотелекоммуникаций в науке и образовании. – 2022. – С. 438-440.

Интересная статья? Поделись ей с другими: