03 Сентября 2024 14:29 03 Сен 2024 14:29 |

Поделиться

Кибератаки на пике. США в центре угроз перед президентскими выборами

Киберугрозы перед выборами

В преддверии выборов количество атак в мире первом полугодии 2024 г. мире выросло на 102%, в сравнении с тем же периодом 2023 г., по данным StormWall. США заняли лидирующую позицию по атакам (12,8 от числа всех атак в мире), а большинство DDoS атак направлены на правительственный сектор (29% от всех атак). По заявлению экспертов международной компании-разработчика услуг информационной безопасности StormWall, «прежде всего, такой рост атак связан с президентскими и парламентскими выборами по всему миру».

Самыми атакуемыми отраслями оказались правительственный сектор, развлекательная сфера и финансовая отрасль. «Растет мощность атак, нейросети помогают атаковать более эффективно, социальная инженерия позволяет атаковать инфраструктуру изнутри, содержание дорогостоящего оборудования и специалистов по защите инфраструктуры – все это помогает хакерам успешно добиваться своей цели», – рассказал Михаил Сергеев, ведущий инженер CorpSoft24.

Специалисты также обнаружили значительное количество кибератак на телекоммуникационную отрасль (11% от общего числа атак), транспортную сферу (8%) и сектор розничной торговли (7%). Атаки на производственную отрасль составили 5%, на образовательные учреждения – 4%, на средства массовой информации – 3%, а на логистику – 2%. Другие отрасли столкнулись с атаками в 1% случаев.

«Количество и мощность атак с каждым годом будет все больше и больше, потому что с каждым годом количество пользователей интернета повышается, увеличивается количество и размер каналов связи, появляются новые IoT-устройства, которые могут быть использованы, как бот-фермы для атак: пылесосы, зубные щетки, холодильники, любое устройство, подключенное к интернету», – поделился мнением Михаил Сергеев.

Причина интереса к госсектору

Несмотря на снижение числа успешных атак с использованием программ-вымогателей на государственные структуры в первой половине 2024 г., эта сфера по-прежнему представляет собой лакомую цель для киберпреступников. Согласно исследованию Positive Technologies, злоумышленники нацелены не только на финансовую выгоду, но и на дестабилизацию работы государственных органов и компрометацию конфиденциальной информации. Высокая численность сотрудников и широкое использование электронной почты создают множество уязвимых мест. Это делает государственные учреждения особенно подверженными киберугрозам, способными нанести серьезный урон их деятельности и безопасности данных.

«Специалисты отмечают положительный тренд на снижение их популярности в госсекторе: в первые шесть месяцев этого года доля успешных инцидентов с использованием вымогателей уменьшилась на 4% относительно общего показателя за 2023 г. и на 14% по сравнению с 2022-м г.», – рассказали эксперты Positive Technologies.

Злоумышленники атакуют их не столько ради финансовой выгоды, сколько с целью подорвать функционирование государственных систем, а также украсть или уничтожить конфиденциальную информацию. Причиной успешных атак в этих учреждениях эксперты связывают работу большого количества сотрудников, активно использующих электронную почту и различные средства связи, что создает множество уязвимых точек в их инфраструктуре.

Наиболее распространенным последствием успешных атак становится нарушение основной деятельности организаций (48% случаев), на втором месте — утечка конфиденциальной информации (41%). Аналитики отмечают постоянный рост этого показателя: в 2022 г. утечки составляли 37%, в 2023-м – 41%, а в первой половине 2024 г. – уже 48%. «По данным наших исследований, на протяжении шести лет госучреждения возглавляют рейтинг самых успешно атакуемых отраслей», – комментирует аналитик исследовательской группы отдела аналитики информационной безопасности Positive Technologies Анна Вяткина.

Основные цели атак на государственные учреждения включают в себя компьютеры, серверы и сетевое оборудование, на которые, по данным Positive Technologies, приходится 80% успешных атак. В почти половине случаев (47%) злоумышленники применяли методы социальной инженерии, полагаясь на человеческий фактор для обмана своих жертв. Кроме того, в каждой второй успешной атаке (56%) использовались вредоносные программы. Эксперты подчеркивают, что популярность этого подхода постоянно возрастает: 48% инцидентов в 2022 г., 57% в 2023 г. и 68% в первой половине 2024 г. Эта тенденция объясняется простотой и эффективностью использования вредоносного ПО. Также существует активный теневой рынок, где можно купить или арендовать готовые решения, а государственный сектор остается наиболее уязвимым объектом для APT-групп (Advanced Persistent Threat – (усложненная устойчивая угроза или целевая кибератака) – устойчивое киберпреступное сообщество с четко распределенными ролями и обязанностями атакующих). В целенаправленных атаках преобладает вредоносное ПО (83% инцидентов), в основном трояны удаленного доступа (65% случаев) и шпионские программы (35% случаев).

С миру по нитке

В условиях постоянного роста киберугроз, ведущие страны мира продолжают оспаривать первенство по количеству атак. Согласно последним данным, США, Китай и Франция занимают первые три позиции, привлекая внимание хакеров благодаря геополитическим факторам. Ведущий инженер CorpSoft24 Михаил Сергеев подчеркивает, что борьба между злоумышленниками и защитниками продолжается без остановки, и, несмотря на усилия по предотвращению атак, полное избавление от этой угрозы невозможно.

Странами-рекордсменами по количеству нападений являются: США (12,8% от общего числа атак в мире), Китай (11,3%) и Франция (10,4%). США и Китай регулярно находятся в тройке лидеров по количеству атак, так как хакеры проявляют к ним особый интерес. Россия занимает восьмое место с 6,8% от общего числа атак.

После выборов в Европарламент количество кибератак на Францию значительно возросло, что позволило ей занять третью позицию в мировом рейтинге. Индия находится на четвертом месте (9,2%), хотя обычно входит в тройку стран с наибольшим количеством атак. Пятую позицию занимает Германия с 8,7%.

По мнению Михаила Сергеева, помимо президентских и парламентских выборов, факторами, влияющими на атаки, являются острая геополитическая ситуация, возможность безопасно атаковать инфраструктуру одной страны из другой, уязвимости в программном обеспечении, доступность инструментов для совершения атак и развитие технологий.

При атаках на ИТ-инфраструктуру организаций, атакуя США, Китай и Францию хакеры сталкиваются с особенностями защиты каждой страны и сказать, что Россия занимает восьмое место по атакам, только по причине того, что осуществить атаку значительно сложнее – нельзя. «Все зависит от цели атаки и количества средств и ресурсов, выделенных на атаку. Любая атака – это недешево и долбиться головой об стену никто не хочет. Поэтому, если мощность атаки недостаточна или ее поддержка стоит очень дорого – она часто прекращается, очень защищенные системы сложно атаковать и хакеры, понимая, что это бесперспективно меняют свою цель», – считает Михаил Сергеев.

Предотвращение атак злоумышленников ни при каких условиях невозможно. Причина в том, что даже при быстром темпе роста защиты, инструменты, как для атак, так и для защиты от атак постоянно совершенствуются «и это вечная борьба, которая будет продолжаться вечно, пока не произойдет фрагментация интернета».

Популярные виды кибератак

По данным экспертов StormWall, выросло количество многовекторных DDoS-атак и ковровых бомбардировок, по сравнению с 2023 г. Эти угрозы, в сочетании с усовершенствованными ботнетами и более изощренными методами атак на веб-приложения и API, ставят под угрозу стабильность критически важных секторов, таких как ритейл и транспорт. Михаил Сергеев подчеркивает, что даже кратковременные кибератаки могут иметь катастрофические последствия для работы ключевых сервисов, нарушая их функционирование и угрожая безопасности пользователей.

В первой половине 2024 г. хакеры активно использовали многовекторные DDoS-атаки и ковровые бомбардировки, которые быстро распространились по всему миру. По данным экспертов StormWall, количество многовекторных атак в первом полугодии 2024 г. увеличилось на 136% по сравнению с аналогичным периодом 2023 г. Ковровые бомбардировки также показали значительный рост – их число выросло на 218% в том же временном интервале. Кроме того, в первой половине года наблюдался рост числа устройств в ботнетах. По информации StormWall, среднее количество устройств в ботнетах увеличилось с 5 тыс. до 20 тыс. по сравнению с первым полугодием 2023 г. Ботнеты представляют собой одну из самых серьезных угроз для бизнеса, позволяя хакерам проводить мощные атаки на организационную инфраструктуру.

Еще одной заметной тенденцией стало значительное увеличение атак на веб-приложения и API, которые в основном нацелены на ритейл, транспорт и логистику. Также продолжает расти количество DNS-атак, активно используемые хакерами. По данным экспертов, в первом полугодии 2024 г. количество DNS-атак на глобальном уровне увеличилось на 47% по сравнению с тем же периодом 2023 г.

Самая мощная DDoS-атака, зафиксированная экспертами StormWall в первой половине 2024 г., достигла 1,5 ТБ/с и произошла в Азии. В среднем мощность атак в мире составила 83 ГБ/с, а продолжительность атак на глобальном уровне в этот период составила 34 минуты.

На первый взгляд 34 минуты атаки кажутся незначительными, но по мнению Михаила Сергеева, все зависит от конкретной цели. «Если это какой-то информационный сайт, который «пролежит» 34 минуты – особо никто не заметит, зайдут на него позже, но если этот сервис должен предоставлять услуги в реальном времени, например, медицинский сервис, то такой простой может повлечь серьезные последствия. А, например атака на инфраструктуру авиакомпании может полностью парализовать ее работу и 34 минуты простоя задержат все рейсы и доставят кучу проблем».

Поделиться

Короткая ссылка