В Group-IB уверены, что в 2023 году империя программ-вымогателей сохранит лидерство в рейтинге киберугроз для бизнеса.

Эксперты Group-IB, назвали главные киберриски в новом аналитическом отчете «Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023» .

По данным Group-IB, в 2023 году империя программ-вымогателей сохранит лидерство в рейтинге киберугроз для бизнеса. Самыми активными группами в 2022г были Lockbit, Conti и Hive. Как отмечают в компании, структура преступных группировок продолжает усложняться и все больше напоминает структуру легальных ИТ-стартапов.

Ransomware-as-a-Service (RaaS) является основным двигателем развития индустрии шифровальщиков. Разработчики продают или сдают в аренду вредоносное ПО своим партнерам для взлома сетей и развертывания программ-вымогателей. Group-IB обнаружила 20 новых публичных партнерских программ за период H2 2021 — H1 2022, из которых в 2023 году сохранятся только сильнейшие. Мелкие группы будут распадаться, а их участники перейдут в более крупные.

Как отмечается в отчете, число сайтов, где злоумышленники публикуют похищенные данные компаний для более эффективного давления жертву (Dedicated Leak Sites, DLS), выросло в указанном периоде на 83%, достигнув 44. По данным Group-IB, ежедневно на DLS оказываются данные 8 жертв, атакованных шифровальщиками, а всего в публичном доступе были выложены данные 2 894 компаний.

В прошлом году количество атак с целью выкупа за расшифровку данных в России выросло в три раза, а сумма выкупа достигла рекордных 1 млрд рублей. Рекорд по сумме выкупа поставила группа OldGremlin. Однако подсчитать общий ущерб или количество жертв достаточно сложно в силу того, что данные российских компаний почти не выкладываются на DLS.

Важным трендом на теневом рынке в 2023 году будет продажа доступа к скомпрометированным корпоративным сетям. Рынок доступов стремительно растёт, а средняя цена доступа продолжает снижаться. Чаще всего злоумышленники реализуют свой «товар» в виде доступов к VPN и RDP, отметили в Group-IB. Всего эксперты обнаружила 380 брокеров по продаже доступов к скомпрометированной инфраструктуре компаний, которые опубликовали более 2 300 предложений на даркнет форумах.

В 2022 году данные, украденные с помощью стилеров, вошли в топ-3 самого продаваемого «товара» в даркнете наряду с продажей доступов и текстовыми данными банковских карт (имя владельца, номер карты, срок истечения, CVV). Стилеры стали активно использоваться и в атаках на корпорации с ростом популярности удалённой работы и сервисов единого входа (SSO). На некоторых платформах такие программы раздаются «доброжелателями» даже бесплатно. По оценкам Group-IB, стилеры являются второй по значимости угрозой после шифровальщиков.

Также в 2023 году может увеличиться количество утечек баз данных российских компаний, по сравнению с 2022 годом. В прошлом году большинство утечек были выложены бесплатно в публичный доступ на андеграундных форумах и Telegram-каналах. Причиной этому стал изменение мотива у киберпреступников: не заработать, а нанести репутационный или экономический ущерб российскому бизнесу и его клиентам.

За три летних месяца было скомпрометировано 140 баз данных, в том числе 75 российских компаний. Эксперты Group-IB оценивают, что общее количество строк всех летних утечек составило 304 миллиона.

Источник: securitylab