По данным «РТК-Солар», в 2023 году сохранились тенденции киберугроз, наблюдавшиеся в 2022 году, а также возникли новые причины для изменения «ландшафта ИБ-угроз». В числе основных — появление в отрытом доступе автоматизированных инструментов, облегчающих реализацию типовых атак.

В результате распространенности таких инструментов увеличилось общее количество инцидентов, расширился перечень целей атак. Кроме этого, полученные в ходе атак сведения, «которые ранее выставлялись на продажу и были доступны ограниченному кругу лиц, теперь становятся общедоступными».

Главной киберугрозой в 2023 году в «РТК-Солар» считают утечку данных. Так, с января по апрель текущего года в интернет попали данные 123 российских организаций. Общий объем опубликованной информации составил 1,1 ТБ. Чаще всего (76%) в открытый доступ попадают «различные базы данных», реже (24%) — «массивы документов, украденных с файловых серверов».

Количество утекших сведений, которые за последний год оказались в открытом доступе, по мнению аналитиков, позволяет говорить о том, что к «ним в полной мере применимы анализы больших данных».

Отдельно аналитики компании выделяют фишинговые атаки, основными характеристиками которых в начале 2023 года стали автоматизация, скрытность, использование доменов, не связанных с конкретным брендом, и другие. При этом наличие в широком доступе готовых инструментов для создания фишинговых сайтов «привело к массовому притоку низкоквалифицированных злоумышленников, способных при этом осуществить технически сложные атаки благодаря наличию продвинутых инструментов».

Документы по теме:
Отчет «РТК-Солар» о ключевых внешних цифровых угрозах для российских компаний в январе-апреле 2023 года