Нападения в сети: хакерские атаки стали более изощренными

В 2022 году Россия стала одним из самых кибератакуемых государств мира. По данным «Лаборатории Касперского», количество хакерских нападений на ее жителей выросло на 60–70% по сравнению с 2021-м. Это связано не только с охотой за данными пользователей, но и с появлением хактивистов, стремящихся воздействовать на информационное пространство и экономику страны.

Изощренные атаки

Из-за финансовой изоляции РФ, связанной с уходом MasterCard и Visa, данные российских банковских карт стали менее ценными для хакеров. Зато выросло число фишинговых сайтов — вредоносных копий платежных систем, маркетплейсов и других ресурсов. Россияне, которые попадаются в эту ловушку, думают, что расплачиваются за привычные услуги, а на самом деле — пополняют счет киберпреступника. Кроме того, мошенники могут украсть всю информацию, которую пользователь оставит на сайте.

Появилась и более изощренная разновидность такого рода атак — Fake Date. Мошенники создают женские аккаунты на сайте знакомств и активно общаются с мужчинами. Когда дело доходит до планирования встречи, «девушка» пишет, что у нее есть билет в кино, на спортивный матч или концерт. Правда, только один. Она предлагает мужчине присоединиться к ней и скидывает ссылку, перейдя по которой можно забронировать соседнее место. На самом деле ссылка ведет на фишинговый сайт, и деньги уходят хакерам.

Еще одна популярная среди хакеров уловка — программы-стиллеры. Это вирусное программное обеспечение (ПО) для кражи информации с компьютера. Киберпреступники часто прячут ссылки, запускающие его скачивание, в обзоры игр, лотереи, программы для майнинга криптовалюты, в архивы и документы из почтовых рассылок.

Эксперты IT-компании Swordfish Security отмечают, что в 2022 году кибермошенники часто использовали технологии искусственного интеллекта. Это позволило им моментально генерировать письма, связанные с актуальной новостной повесткой: COVID-19, санкциями против РФ, анонсами распродаж и т. д. Хакеры прикрепляли к ним ссылки или файлы с зараженным вирусами ПО, а затем отправляли их пользователям. Согласно прогнозу Swordfish Security, в 2023-м число подобных атак увеличится на 30-40%.

Будут ли хакеры чаще атаковать россиян

Эксперты компании Positive Technologies, разрабатывающей решения для информационной безопасности, считают, что 2023 год может омрачить новый антирекорд хакерских атак. Компания Microsoft ушла из России, поэтому с 10 января обновления для операционной системы Windows стали недоступны. Это значит, что продолжать ее использовать небезопасно. Без поддержки разработчика юзеры остаются один на один с киберпреступниками, постоянно изобретающими новые методы атак.

Пользователям российских операционных систем тоже необходимо помнить об осторожности: по прогнозу Positive Technologies, атаки на это ПО станут одним из главных трендов среди хакеров. Кроме того, эксперты обеспокоены обилием уязвимостей в программах, выпускаемых стартапами. Количество новых приложений растет, но далеко не все из них соответствуют требованиям безопасности.

Не исключен и рост атак на сетевую инфраструктуру ключевых отраслей страны — в частности, на нефтегазовый и энергетический секторы. По прогнозу разработчика облачных сервисов для защиты от кибератак StormWall, число киберинцидентов может увеличиться на 300%.

Хакеры превратились в хактивистов

В массовой культуре кибервзломщики ассоциируются с воришками, которые гонятся за материальной выгодой. Но некоторые из них действуют бескорыстно — например, в качестве протеста, для привлечения внимания к своей позиции или в политических целях. Так, после 24 февраля 2022 года хактивисты объявили России кибервойну. Атаке подверглось множество сайтов, в том числе ТАСС, «Известия», «Коммерсантъ», «Мел», Forbes. По данным StormWall, 29% хактивистов находилось на территории США, а 47% — в странах Евросоюза. Но дальше временных сбоев в работе этих ресурсов дело не зашло.

Вскоре хактивисты переключились на западные бренды. «Мы даем вам 48 часов, чтобы уйти из России!» — писали они Burger King, Subway, Raiffeisen Bank и другим компаниям, которые не покинули страну. Правда, бренды отнеслись к их угрозам c определенным скепсисом. Так, сеть фастфуда Burger King признала, что ее сайт и приложение действительно подвергаются атакам. Но этого недостаточно, чтобы значительно повлиять на работу компании. «Если бы вы хотели по-настоящему нам насолить, вы бы придумали, как вернуть McDonald’s в Россию», — обратились к хакерам из группы Anonymous в Burger King.

Взломы, совершенные хактивистами из России

В июне 2022 года бывший лидер российской группы хактивистов Killnet, известный под псевдонимом KillMilk, заявил об атаке на Lockheed Martin — производителя реактивных систем залпового огня HIMARS. США поставляют их Украине в рамках военной помощи. Хакер утверждает, что корпорацию не спасла даже «лучшая в мире система защиты» Akami. По его словам, из-за атаки временно перестали работать сайт Lockheed Martin, система для авторизации ее сотрудников и некоторые сервисы NASA. Военно-промышленная корпорация факт взлома не подтверждала.

Кроме того, группировка Killnet заявила о блокировке 70% сетевой инфраструктуры Литвы, в том числе сайтов госорганов. Незадолго до этого представители Killnet записали видеообращение, потребовав у властей страны разрешить возобновление транзита санкционных товаров по железной дороге в Калининград.

А в ноябре того же года Killnet атаковала созданный Илоном Маском интернет-сервис Starlink, обеспечивающий сверхбыструю широкополосную связь высокого качества. Хакеры утверждают, что не только приостановили работу системы, но и добавили в ее базу тонны гигабайтов цифрового мусора. Причиной атаки стало использование связи Starlink украинскими военными.

Подписывайтесь на наш канал в Telegram