КиберпанкДеталиИнтернет

F.A.С.С.T. опубликовала отчет о киберпреступности в России и СНГ: сколько утечек произошло в 2023-м и кто из хакеров самый «жадный»

В F.A.С.С.T. подсчитали, что в России и странах СНГ в 2023 году произошло 246 утечек: в открытом доступе оказалось 296 млн строк с данными пользователей, которые в своей деятельности использовали киберпреступники. В частности, число кибератак с целью выкупа в России увеличилось на 160% год к году. В среднем злоумышленники требовали у своих жертв по 53 млн рублей. 

Сколько утечек данных произошло в 2023 году

В 2023 году F.A.С.С.T. зафиксировала 246 утечек баз данных компаний из России и СНГ. Их публикуют на андеграундных маркетах и в тематических Telegram-каналах. Об этом говорится в отчете F.A.C.C.T. о киберпреступности в РФ и странах СНГ, который есть в распоряжении «Московских новостей».

Что такое андеграундные маркеты

Это автоматизированные сервисы торговли информацией, которые зачастую недоступны без регистрации. Через такие сервисы злоумышленники продают данные банковских карт, паспортные данные граждан разных стран, доступы к серверам сайтов и аккаунтам пользователей различных ресурсов. Хакеры покупают эти данные и используют их для последующих кибератак. 

В прошлом году в открытом доступе оказалось в общей сложности 296 млн строк с данными пользователей. По словам экспертов, наибольшую опасность представляют утечки электронных адресов, телефонных номеров и паролей: это информацию злоумышленники могут использовать для кибератак. Так, 142,4 млн утекших записей содержали электронные адреса, 71,2 млн — пароли, 204,2 млн — номера. 

Кибератаки с целью выкупа 

В 2023 году в России число атак с целью получения финансовой выгоды выросло на 160% год к году. Жертвами чаще всего становились ритейлеры, производственные, строительные, туристические и страховые компании. В среднем злоумышленники вымогали у них по 53 млн рублей. Рекордсменами «по жадности» специалисты F.A.C.C.T. называют хакеров из группировки Comet, которые потребовали у одной из жертв 200 млн рублей, а у другой — 321 млн рублей.

Аналитики отмечают, что в 2023 году вымогательствами занимались как хакеры-новички, так и «ветераны киберподполья» — например, группировка Buhtrap. О ее существовании известно с 2014 года, она специализируется на атаках бухгалтеров и финансовых директоров российских компаний. В списке «опытных» преступников также русскоязычная группировка RedCurl, которая занимается кибершпионажем на заказ: они «охотятся» за документами, представляющими коммерческую тайну и содержащими персональные данные сотрудников. По данным F.A.C.C.T., за прошедшие 4 года RedCurl провела не менее 40 атак на компании из России, Великобритании, Германии, Канады, Норвегии, Украины и Австралии. 

Политически мотивированные кибератаки в России и странах СНГ 

Специалисты компании F.A.C.C.T. выяснили, что большинство кибератак в 2023 году в России были политически мотивированными: их цель — не получение финансовой выгоды, а шпионаж, хищение конфиденциальной информации и разрушение ИТ-инфраструктуры в условиях геополитической напряженности. В 2023-м число таких атак в России выросло на 116% год к году. 

Специалисты F.A.C.C.T. выявили 14 прогосударственных хакерских групп, которые проводили атаки в отношении России и стран СНГ в 2023 году. Но с какими именно государствами связаны злоумышленники — неизвестно. В отчете говорится, что кибершпионажем занимаются в основном страны, которые не участвуют в украинском конфликте, например злоумышленники из Китая и Северной Кореи. Но за большинством атак и публикаций баз данных российских компаний в 2023 году стояли проукраинские хакеры, говорится в отчете.

В основном своей целью злоумышленники выбирали организации, связанные с критически важной инфраструктурой (энергетика, телекоммуникации), государственные и военные учреждения. Чаще всего прогосударственные хакерские группы в прошлом году атаковали Россию (28 атак), Азербайджан (6 атак), а также Беларусь, Киргизию и Казахстан (по 4 атаки). В F.A.C.C.T. отметили, что за большинством атак и публикаций баз данных российских компаний в 2023 году стояли «проукраинские хактивисты». 

Фишинг — основная киберугроза 

По данным F.A.C.C.T., фишинг — одна из наиболее распространенных угроз в интернете для пользователей и брендов. Так, в 2023 году хакеры чаще всего получали доступ в инфраструктуру компаний для проведения атак через вредоносные фишинговые рассылки. 

В качестве приманки злоумышленники в основном использовали фейковые ресурсы, замаскированные под популярные онлайн-сервисы, банки, службы доставки, соцсети и почтовые сервисы. 

отчет F.A.C.C.T. «Киберпреступность в России и СНГ. Тренды, аналитика, прогнозы 2023–2024»

В отчете F.A.C.C.T. перечисляет фишинговые схемы, которыми сегодня пользуются киберпреступники. 

  • Фейковые свидания. Мошенники в соцсетях или на сайтах знакомств начинают общение с мужчиной от лица привлекательной девушки, а затем жалуются на плохой интернет и просят поклонника оплатить связь через фейковый сайт. «Девушки» также обращались с просьбой установить приложение и вызвать такси или за символическую сумму получить доступ к приложению OnlyFans с откровенными фотографиями.

Спрятанная в фейковом мобильном приложении шпионская программа могла перехватывать вводимые данные банковской карты и входящие СМС-коды. Осенью 2023 года в России уже шесть мошеннических групп использовали этот метод, и одна из них заработала всего за 10 дней более 6,5 млн рублей.

отчет F.A.C.C.T. «Киберпреступность в России и СНГ. Тренды, аналитика, прогнозы 2023–2024»
  • Фейковые голосования. В 2023 году аналитики зафиксировали несколько волн массовых атак на пользователей Telegram и WhatsApp. Под предлогом участия в голосовании (например, в детском творческом конкурсе) у пользователей «угоняли» аккаунт, а затем или требовали за него выкуп, или просили деньги в долг у знакомых жертвы. 
  • Телефонное мошенничество FakeBoss. В 2023 году появился новый сценарий телефонного мошенничества: жертве приходит сообщение якобы с аккаунта начальника о том, что нужно поговорить по телефону с «куратором ФСБ». Для убедительности сотруднику могут отправить «письмо из ФСБ». В процессе беседы мошенники убеждают вывести деньги на безопасный счет. Чтобы переводы не заблокировали, деньги жертве предлагают снять через банкомат и передать курьеру.
  • Мошеннические схемы в ритейле. В прошлом году в преступных сообществах активно торговали бонусными баллами и аккаунтами компаний из сферы ритейла, каршеринга и др. Преступники получали эту информацию, взламывая аккаунты пользователей, подбирая логин и пароль из утечек, используя уязвимости приложений или бонусной программы компании. 
  • Бронь отелей и фейковые билеты. Один из видов типичного сезонного мошенничества — фишинговые ресурсы по продаже билетов. Особенно много таких ресурсов появляется перед началом летних отпусков или новогодних праздников. Злоумышленники практически полностью копируют оригинальные сайты, однако при попытке оплатить бронирование жертва попадает на фишинговую страницу. 
  • Распродажи, скидки и лотереи. Накануне праздников или сезонных распродаж мошенники традиционно запускают поддельные сайты, которые копируют популярные бренды и привлекают жертв «уникальными предложениями» и «скидками». Таким образом преступники получают данные карт и могут украсть все деньги со счета.

Фейковые розыгрыши призов и лотереи также очень популярные схемы у мошенников. Нужно выбрать одну из 12 коробочек — и со стопроцентной долей вероятности выиграть денежный приз. Но вот чтобы его получить, необходимо заплатить за конвертацию небольшие деньги — 300–400 рублей, но именно их и получают мошенники.

отчет F.A.C.C.T. «Киберпреступность в России и СНГ. Тренды, аналитика, прогнозы 2023–2024»
  • Фейковая работа в интернете. Летом 2023 года в Telegram и WhatsApp злоумышленники проводили массовую спам-рассылку якобы от сотрудников известной торговой сети по продаже косметики и парфюмерии. Пользователям предлагали заработать до 8,5 тыс. рублей в день на продвижении новых продуктов. Чтобы «заработать», нужно было ежедневно выполнять задания на мошенническом сайте и пополнять баланс своего аккаунта на нем. 

Эксперты F.A.C.C.T. прогнозируют, что рынок интернет-мошенничества продолжит свой рост: увеличатся суммы хищений и масштабы атак. Это связано как с ростом числа преступных группировок, так и с появлением новых схем и инструментов. 

Социальная инженерия останется одним из основных векторов атак киберпреступников. Компаниям в 2024 году необходимо уделять больше внимания повышению уровня цифровой грамотности сотрудников и их навыков обнаружения потенциальных угроз. 

отчет F.A.C.C.T. «Киберпреступность в России и СНГ. Тренды, аналитика, прогнозы 2023–2024»

Фото обложки: Annette Riedl / DPA / Picture Alliance / TASS

Копировать ссылкуСкопировано