Публичният сектор е една от основните мишени на кибернападателите
(снимка: CC0 Public Domain)
С наближаване на изборите на различни места по света тази есен се наблюдава засилен ръст на кибератаките. Интензивността на атаките застрашава сигурността на критични сектори като правителствени структури, финанси и развлечения. Анализатори предупреждават, че предстоящите избори се превръщат в катализатор за активността на киберпрестъпниците, които използват все по-сложни методи, включително невронни мрежи и социално инженерство.
Броят на кибератаките в света през първата половина на 2024 г. се е увеличил със 102%, в сравнение със същия период на 2023 г., според данни на компанията за сигурност StormWall. САЩ заемат водеща позиция по този показател с 12,8% от всички атаки в света, а по-голямата част от DDoS атаките са насочени към правителствения сектор (29% от всички атаки). Според експертите, „това увеличение на атаките е свързано, на първо място, с президентските и парламентарни избори по света”.
Най-атакуваните индустрии са държавният сектор, развлеченията и финансите. Силата на атаките нараства, невронните мрежи помагат за по-ефективни нападения, а социалното инженерство позволява атакуване на инфраструктурата отвътре, вкл. на скъпото оборудване и специалистите по защита на инфраструктурата.
Засечени са значителен брой кибератаки срещу телекомуникационната индустрия (11% от общия брой атаки), транспортния сектор (8%) и сектора на търговията на дребно (7%). Атаките срещу производствената индустрия са 5%, срещу образователните институции – 4%, срещу медиите – 3% и срещу логистиката – 2%. Други индустрии са претърпели 1% от атаките.
Очаква се броят и силата на атаките да нарастват с всяка година, защото се увеличават броят на интернет потребителите, броят и размерът на комуникационните канали и броят на IoT устройства, които могат да се използват като ферми за ботове за атаки, вкл. прахосмукачки, четки за зъби, хладилници и всякакви други устройства, свързани с интернет.
Засилен интерес към публичния сектор
Въпреки спада в броя на успешните атаки с рансъмуер срещу правителствени организации през първата половина на 2024 г., те остават основна цел на киберпрестъпниците. Според изследване на Positive Technologies, нападателите целят не само финансова печалба, но и дестабилизиране на работата на държавните агенции и компрометиране на поверителна информация.
Големият брой служители и широкото използване на електронната поща създават много уязвимости. Това прави правителствените агенции особено податливи на киберзаплахи, които могат да причинят сериозни щети на техните операции и сигурността на данните.
Нападателите атакуват публичния сектор не толкова за финансова изгода, колкото с цел да нарушат функционирането на правителствените системи, както и да откраднат или унищожат поверителна информация. Причината за успешните атаки в тези институции експертите отдават на работата на голям брой служители, които активно използват имейл и различни средства за комуникация – това създава много уязвимости в тяхната инфраструктура.
Най-честата последица от успешни атаки е прекъсване на основните дейности на организациите (48% от случаите), следвано от изтичане на поверителна информация (41%). Анализаторите отбелязват постоянно нарастване на този показател: през 2022 г. течовете възлизат на 37%, през 2023 г. са 41%, а през първата половина на 2024 г. достигат 48%.
Основните цели на атаките срещу правителствени агенции включват компютри, сървъри и мрежово оборудване, върху които са съсредоточени 80% от успешните атаки. В почти половината от случаите (47%) нападателите са използвали методи на социално инженерство, разчитайки на човешкия фактор, за да измамят жертвите си.
В допълнение, всяка втора успешна атака (56%) използва зловреден софтуер. Експертите подчертават, че популярността на този подход непрекъснато нараства: 48% от инцидентите през 2022 г., 57% през 2023 г. и 68% през първата половина на 2024 г. Тази тенденция се обяснява с простотата и ефективността на зловредния софтуер. Има активен сенчест пазар, където можете да закупите или наемете готови решения за кибератаки.
Правителственият сектор остава най-уязвимата цел за APT групите (Advanced Persistent Threat – устойчива киберпрестъпна общност с ясно дефинирани роли и отговорности на нападателите). Целевите атаки са доминирани от зловреден софтуер (83% от инцидентите), троянски коне с отдалечен достъп (65% от случаите) и шпионски софтуер (35% от случаите).
Приоритетни цели
В контекста на непрекъснатия растеж на киберзаплахите, водещите страни в света продължават да оспорват “лидерството” си в броя на атаките. Според последните данни, САЩ, Китай и Франция заемат първите три позиции, привличайки вниманието на хакерите поради геополитически фактори. Битката между нападателите и защитниците продължава с неотслабващо темпо и въпреки усилията за предотвратяване на атаките, пълното елиминиране на заплахите е невъзможно.
Държавите-рекордьори по брой атаки са: САЩ (12,8% от общия брой атаки в света), Китай (11,3%) и Франция (10,4%). САЩ и Китай редовно се класират в челната тройка по брой атаки, тъй като хакерите проявяват особен интерес към тях.
След изборите за Европейски парламент броят на кибератаките срещу Франция се увеличи значително, което я изстреля на трета позиция в световната класация. Индия е на четвърто място (9,2%), въпреки че обикновено е сред първите три страни с най-много атаки. Германия заема пета позиция с 8,7%, а Русия е шеста с 6,8%.
В допълнение към президентските и парламентарните избори, фактори, влияещи върху атаките, са изострената геополитическа ситуация, възможността за атакуване на инфраструктурата на една страна от друга, уязвимостите в софтуера, наличието на достъпни инструменти за извършване на атаки и развитието на технологиите.
Когато атакуват ИТ инфраструктурата на организациите по света, хакерите се сблъскват със защитните характеристики на отделните страни. Ако силата на атаката е недостатъчна или поддръжката ѝ е много скъпа, тя често спира. Много сигурни системи са трудни за атака и хакерите, осъзнавайки, че това е безсмислено, сменят целта си.
Невъзможно е да се предотвратят злонамерените атаки. Въпреки постоянните усилия за подобряване на сигурността, инструментите както за атака, така и за защита от атаки непрекъснато се усъвършенстват и това е борба, която ще продължи вечно.
Популярни видове кибератаки
Според експертите на StormWall, броят на многовекторните DDoS атаки и “килимни бомбардировки” се е увеличил в сравнение с 2023 г. Тези заплахи, съчетани с усъвършенствани ботнети и по-сложни методи за атака на уеб приложения и API, застрашават стабилността на критични сектори, като търговия на дребно и транспорт.
Дори краткосрочните кибератаки могат да имат катастрофални последици за работата на ключови услуги, нарушавайки тяхното функциониране и застрашавайки безопасността на потребителите.
През първата половина на 2024 г. хакерите активно използваха многовекторни DDoS атаки и “килимни бомбардировки”, които бързо се разпространиха в целия свят. Според експертите, броят на многовекторните атаки през първата половина на 2024 г. се е увеличил със 136%, в сравнение със същия период на 2023 г.
“Килимните бомбардировки” също показват значително увеличение – броят им се е увеличил с 218% за същия интервал от време. Освен това през първата половина на годината се наблюдава увеличение на броя на устройствата в ботнет мрежи.
Според данните на StormWall, средният брой устройства в ботнетите се е увеличил от 5 хиляди на 20 хиляди, в сравнение с първата половина на 2023 г. Ботнетите представляват една от най-сериозните заплахи за бизнеса, позволявайки на хакерите да извършват мощни атаки срещу организационната инфраструктура.
Друга забележителна тенденция е значителното увеличение на атаките срещу уеб приложения и API, които са насочени главно към търговията на дребно, транспорта и логистиката. Броят на DNS атаките, активно използвани от хакерите, също продължава да расте. Според експертите, през първата половина на 2024 г. броят на DNS атаките на глобално ниво се е увеличил с 47% спрямо същия период на 2023 г.
Най-мощната DDoS атака, регистрирана от експертите на StormWall през първата половина на 2024 г., е със сила 1,5 TB/s – тя е регистрирана в Азия. Средната глобална мощност на атаките е 83 GB/s, а средната продължителност е 34 минути.
На пръв поглед 34 минути атака изглеждат незначителни, но всичко зависи от конкретната цел. Ако това е някакъв информационен сайт, който е недостъпен 34 минути, не е фатално, но ако става въпрос за услуги в реално време, например медицински услуги, такъв престой може да има сериозни последици.
Атака срещу инфраструктурата на авиокомпания пък може напълно да парализира нейната работа, престой за 34 минути ще забави всички полети и ще причини много проблеми, отбелязват специалистите.