Мир за неделю: ландшафт угроз меняется

Хакеры готовятся к Олимпийским играм, хактивисты атакуют Израиль, компания Check Point Research анализирует инциденты первого квартала 2024 года.

Хакеры готовятся к Олимпийским играм

Службы ряда французских муниципалитетов были отключены от сети в результате «крупномасштабной кибератаки» на их общие серверы.

По данным одного из пострадавших, мэрии города Сен-Назер, атака на системы была продолжена и после принятия экстренных мер. Службы двух общин работали со сбоями, сообщали жители агломерации Сен-Назер. Также пострадали муниципалитеты Монтуар-де-Бретань, Донж, Ла-Шапель-де-Марэ и Порниш, серверы управляющей компании Сонадев и Агентства по устойчивому развитию региона Сен-Назер.

На данном этапе источник кибератаки и ее продолжительность неизвестны, говорится в уведомлении властей региона Сен-Назер. Они планируют публиковать обновления в социальных сетях и на местных правительственных сайтах по мере возобновления оказания услуг.

Наблюдатели связывают инцидент с массовой DDoS-атакой, которая 11 и 12 марта нарушила работу правительственных веб-сайтов Франции фиктивным трафиком, но не остановила работу государственных служб. Ответственность за атаку взяла на себя группа Anonymous Sudan, которую называют одной из пророссийских хакерских группировок, связанных с группой Killnet .

После мартовской DDoS-атаки France Travail – правительственный департамент, отвечающий за регистрацию и помощь безработным, – обнаружил утечку персональных данных более 43 млн граждан. Информация охватывает последние 20 лет. Были скомпрометированы имена, даты рождения, номера социального страхования, идентификаторы France Travail, адреса электронной почты и домашние адреса, номера телефонов. В феврале в результате массовой утечки данных платежных системах Viamedis и Almerys для медицинских и страховых компаний произошла утечка данных, принадлежащих более чем 33 млн человек.

Эти инциденты вызывают беспокойство у французских чиновников, поскольку страна готовится к летним Олимпийским играм, пишет The Register.

Ландшафт меняется, число атак растет

Компания Check Point Research представила исследование по кибербезопасности в первом квартале 2024 года. По оценкам экспертов, произошло изменение ландшафта и секторов атак на фоне увеличения количества кибератак во всем мире.

Аналитики Check Point отметили постоянное увеличение количества кибератак. В первом квартале 2024 г. произошло заметное (28%) увеличение среднего количества кибератак на организации по сравнению с последним кварталом 2023 г., хотя по сравнению с аналогичным периодом прошлого года это увеличение составило всего 5%.

В центре внимания – устойчивые отраслевые атаки. Аналитики отметили значительный рост кибератак (37%) на вендоров оборудования. Образование, научные исследования и здравоохранение, правительственный и военный секторы сохранили лидирующие позиции и активно подвергаются атакам в первом квартале 2024 г.

При этом эксперты отметили региональные различия: в Африканском и Азиатско-Тихоокеанском регионах наблюдается заметный рост кибератак (20% и 16% соответственно), при этом в Латинской Америке отмечено снижение числа кибератак на 20% по сравнению с первым кварталом прошлого года. Это говорит как о временном смещении фокуса внимания киберпреступников на другие регионы, так и о возможном улучшении киберзащиты.

Данные исследования также выявили тонкую картину различной интенсивности и типов киберугроз в разных регионах, подчеркивая сложный и динамичный характер кибервойны

Продолжает расти количество атак программ-вымогателей. В Европе отмечен их рост (64%) в годовом сопоставлении, следом идут Африка (18%) и Латинская Америка (14%). Однако лидерство сохраняет Северная Америка, где произошли 59% из почти тысячи опубликованных в даркнете атак вымогателей, рост составил 16%, что указывает на постоянное внимание злоумышленников к этому региону.

Чаще всего вымогатели атакуют производственный сектор (+96% к показателям первого квартала 2023 г.), здравоохранение (+63%), связь и коммуникации (+177%) и сектор страховых и юридических услуг (+49%). Спад интереса вымогателей отмечен в образовании, оптовой торговле. Значительно реже стали атаковать правительственные и военные структуры (-40%), а также поставщиков ПО (-60%).

Кибербезопасность ‑ это постоянно развивающееся поле битвы, говорят исследователи Check Point. В 2024 г. они отметили сдвиг в ландшафте кибератак как по частоте, так и по характеру угроз. Зафиксировано заметное увеличение среднего количества кибератак (1308) на организацию в неделю. Это на 28% выше показателей четвертого квартала и на 5% больше по сравнению с первым кварталом 2023 г. Существенное увеличение киберугроз подчеркивает тревожную тенденцию быстрой эскалации киберугроз.

Результаты исследования подчеркнули необходимость в разработке адаптивных стратегии кибербезопасности для борьбы с меняющимся ландшафтом угроз. Рост атак на конкретные отрасли и регионы в сочетании со сложностью тактики программ-вымогателей подчеркивает необходимость комплексных и профилактических подходов к ИБ.

Израиль стал целью №1

Согласно отчету о глобальных угрозах, опубликованному в конце марта компанией по кибербезопасности Radware, октябрьские события в Израиле и ответная реакция страны в секторе Газа спровоцировали всплеск атак на страну со стороны хактивистов. В 2023 г. Израиль подвергся 1480 DDoS-атакам, в ходе которых злоумышленники пытались сокрушить компьютерные системы потоком интернет-трафика. Таким образом, в течение года каждая восьмая DDoS-атака в мире пришлась на Израиль. На втором месте оказалась Индия с 1242 атаками, за ней следуют США, Украина, Польша и Германия. Самой крупной мишенью стали правительственные веб-сайты: было заявлено о 2694 DDoS-атаках.

В 2023 г. сектор кибербезопасности Израиля установил рекорд продаж – чуть более 7,1 млрд долларов США. Это вызвано не только внутренними реформами, но и геополитической напряженностью, при которой растет интерес и инвестиции в компании по кибербезопасности, предлагающими защиту от изощренных атак.

Самая крупная DDoS-атака произошла 7 октября, в день нападения Хамаса на Израиль, когда хактивисты атаковали веб-сайты и мобильные приложения, которые должны были предупреждать мирных жителей о ракетных обстрелах. Эта тактика, впервые примененная в 2022 г. после начала СВО, получила широкое распространение в 2023 г. Чаще всего хактивисты атаковали Израиль, отметили представители компании Radware. В первой половине прошлого года Израиль стал мишенью происламских хактивистов, после конфликта с ХАМАС страна стала мишенью пропалестинских хактивистов. DDoS-активность достигла рекордного уровня в октябре 2023 г.

При этом эксперты отмечают, что всем мире количество DDoS-атак и уровень их сложности растут с угрожающей скоростью. Группа NoName057(16) стоит за более четвертью всех DDoS-атак в 2023 г., за ней следуют Mysterious Team, Anonymous Sudan, Team Insane Pakistan и Киберармия России.

В отчете Radware говорится, что ранее идеологизированные хакеры сменили тактику и начали продавать свои услуги заказчикам. Эксперты компании отметили значительный рост предложений DDoS-услуг в Telegram.