• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Group-IB предупредила о главных киберугрозах 2023 года

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 6ч 13м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Эксперты компании Group-IB опубликовали аналитический отчет "Эволюция киберпреступности: Анализ, тренды и прогнозы на 2022/2023", в котором обозначили основные киберриски для бизнеса. По данным Group-IB, империя программ-вымогателей будет в 2023 году находиться на первом месте в рейтинге киберугроз. Наиболее активными группами в 2022 году были Lockbit, Conti и Hive.

Специалисты компании отмечают, что структура киберпреступных группировок становится все сложнее и напоминает структуру легальных ИТ-стартапов. Ransomware-as-a-Service (RaaS) является основным двигателем развития индустрии шифровальщиков. Group-IB обнаружила 20 новых публичных партнерских программ в период с H2 2021 по H1 2022, из которых в 2023 году сохранятся только сильнейшие, мелкие группы будут распадаться, а их участники перейдут в более крупные.

Как сообщается в отчете, количество сайтов, где злоумышленники опубликовывают украденные данные компаний для более эффективного давления на жертв, называемых Dedicated Leak Sites (DLS), увеличилось на 83% за период H2 2021 - H1 2022 до 44 сайтов. По данным Group-IB, ежедневно на DLS появляются данные 8 жертв, атакованных шифровальщиками, и всего в публичном доступе были опубликованы данные 2 894 компаний.

В России количество атак с целью выкупа за расшифровку данных в прошлом году увеличилось в три раза, а сумма выкупа достигла 1 млрд рублей, самыми активными были OldGremlin. Однако, подсчитать общий ущерб или количество жертв сложно, так как данные российских компаний почти не опубликовываются на DLS.

В отчете Group-IB указывается, что в 2023 году важным трендом на теневом рынке будет продажа доступа к скомпрометированным корпоративным сетям. Этот рынок растет быстро, а цены на доступ снижаются. Чаще всего злоумышленники реализуют свой «товар» в виде доступов к VPN и RDP. Компания обнаружила 380 брокеров по продаже доступов к скомпрометированной инфраструктуре компаний, которые опубликовали более 2 300 предложений на даркнет форумах.

В 2022 году данные, украденные с помощью стилеров, стали одним из трех самых продаваемых товаров в даркнете, наряду с доступами и текстовыми данными банковских карт (имя владельца, номер карты, срок истечения, CVV). Стилеры стали активно использоваться в атаках на корпорации в связи с ростом популярности удаленной работы и сервисов единого входа (SSO). На некоторых платформах такие программы раздаются «доброжелателями» даже бесплатно. По оценкам Group-IB, стилеры являются второй по значимости угрозой после шифровальщиков.

В 2023 году может повыситься число утечек баз данных российских компаний по сравнению с 2022 годом. В прошлом году большинство утечек были выложены бесплатно в открытый доступ на андеграундных форумах и Telegram-каналах. Причиной этому стало изменение мотивации киберпреступников, которые начали наносить репутационный или экономический ущерб российскому бизнесу и его клиентам. За три летних месяца было скомпрометировано 140 баз данных, включая 75 российских компаний. Эксперты Group-IB оценивают, что общее количество строк всех летних утечек составило 304 миллиона.
 
Сверху