«Лаборатория Касперского» провела ежегодную пресс-конференцию, на которой поделилась итогами 2023 года и прогнозами развития ситуации в сфере кибербезопасности в наступившем.
Результаты прошедшего года
Анна Кулашова, управляющий директор «Лаборатории Касперского» (ЛК) в России и странах СНГ, поделилась общими цифрами, характеризующие деятельность компании:
- с момента основания ЛК обнаружила более 1 млрд угроз;
- решения компании ежегодно обнаруживают более 403 тыс. новых вредоносных объектов;
- компания владеет 1471 патентами по всему миру и их число продолжает расти;
- более 30 продуктовых линеек лежат в основе продуктового портфеля компании.
Компания предлагает клиентам всеобъемлющую кибербезопасность и защиту как от массовых, так и передовых угроз, а также сложных кибератак. В основе построения системы защиты заказчика может лежать как мультивендорный, так и моновендорный подход. Центральным элементом безопасности промышленных и корпоративных информационных систем ЛК является платформа Kaspersky Symphony XDR. Как отметила спикер, в 2023 году отмечался рост интереса заказчиков как к XDR-экосистеме в целом, так и к отдельным её решениям и элементам. Решения ЛК работают со всеми операционными системами, при этом в России наблюдается рост (+40%) новых устройств на базе ОС Linux.
Кулашова сообщила, что по предварительным данным, ЛК выросла на отечественном рынке более чем на 30-35%. В отдельных сегментах рост превысил 300%. По направлению «Аналитика угроз» рост составил 158%, что говорит о зрелости российского рынка. Ранее, по словам эксперта, направление TI было свойственно зрелым рынкам США и Европы, а «теперь наблюдаем такую картину и на нашем рынке».
Оценивая бизнес-тренды наступившего года, спикер выделила продолжение темы технологического суверенитета России, в том числе переход к реальной кибербезопасности, вопросы импортозамещения, включая массовый переход на Linux-системы, комплексный подход к ИБ решениям для компаний всех размеров и форм собственности, а также проблемы, связанные с дефицитом кадров. Среди технологических трендов Анна Кулашова выделила цифровой иммунитет и искусственный интеллект, в том числе машинное обучение и переход к генеративному и адаптивному ИИ, а также технологии Web 3.0.
Мобильные угрозы
Руководитель российского исследовательского центра Дмитрий Галов обратился к мобильным угрозам. По данным статистики, на начало прошлого года в России было 227 млн активных мобильных подключений, что эквивалентно 157% населения страны. По данным сторонних источников, в первом квартале 2023-го смартфоны генерировали 58% глобального интернет-трафика, а по итогам года исследователи зафиксировали рост на 47% количества атак на пользователей мобильных устройств.
Чаще всего смартфоны атакуют троянцы (37%) и нежелательное рекламное ПО (30%), реже пользователи сталкиваются с дропперами (10%), загрузчиками (9%) и SMS-троянцами (5%). Приманками для распространения вредоносного ПО становятся фальшивые установщики, поддельные приложения банков, моды для мессенджеров и мобильных игр, а также фальшивые инвестиционные проекты и пирамиды.
Нередко источником зловредов становится и само устройство из коробки. Галов привёл пример оптовой закупки оборудования с предустановленным вредоносным ПО для корпоративного использования сотрудниками крупной компании.
Существует и проблема цифровой слежки. Со шпионским ПО столкнулись 22,5 тыс. пользователей, отдельная история — сталкерский софт, он затронул 7% российских потребителей. Ещё одна глобальная проблема — мобильные APT и операции Pegasus и «Операция Триангуляция», от которых претерпели сами сотрудники ЛК — владельцы корпоративных устройств Apple.
Оценивая прогнозы и потенциальные векторы развития, на которые стоит обратить внимание в наступившем году, Дмитрий Галлов выделил рост количества продвинутых атак на мобильные устройства и изменение ландшафта киберугроз на фоне удаления российских приложений из зарубежных магазинов ПО.
Угрозы для бизнеса
Главный эксперт ЛК Сергей Голованов, рассказал об угрозах для бизнеса. Он отметил пятикратное увеличение количества фишинговых и скам-рассылок, а также рост в 2,5 раза числа вредоносных ссылок в доменной зоне .ru, которые заблокировала компания в прошедшем году. В 2022-м с такого рода ссылками столкнулись 38% пользователей, в 2023-м — уже 47%, отметил эксперт, добавив, что рунет становится всё более опасным местом. Однако лет 10 назад эта цифра составляла 70%, поэтому «нам есть куда расти», пошутил Голованов.
24% атак вредоносного ПО приходится на производственный сектор, далее следуют сфера услуг (16%), ИТ и телеком (13%). По 10% приходится на ритейл и госсектор.
Чаще всего корпоративный сектор атакуют программы-шифровальщики. При распределении атак шифровальщиков лидируют ИТ и телеком (19%), госкомпании (17%), производство (16%) и сфера услуг (12%). Также шифровальщики затронули сектор здравоохранения (7%), образования (6%) и энергетики (8%).
Основные действия такого рода софта — кража данных, шифрование, уничтожение данных и шантаж. При этом происходит и огромное количество сливов данных — в качестве средства манипулирования при шантаже. Вместе с этим наблюдается и рост кейсов с уничтожением данных, подчеркнул Сергей Голованов. Он отметил, что всплеск атак шифровальщиков пришёлся на конец года.
Среди самых ярких примеров атак шифровальщиков спикер упомянул атаку группировки TWELVE, которая требовала от жертвы более 3 млн долларов — самый большой выкуп в России. Хакеры проникли в сеть пострадавших, используя незакрытые уязвимости телеком-оборудования в удалённом региональном офисе и стандартные утилиты для удаленного администрирования. После этого стандартными средствами ОС злоумышленники добрались до центрального офиса, зашифровали данные всей компании и блокировали работу организации.
Обращаясь к теме утечек данных, Голованов обратил внимание на уменьшение числа инцидентов в 2023 году по сравнению с 2022-м. И рост числа конфиденциальных данных в сливах. По данным отчёта «О значимых утечках данных в России» от команды Kaspersky Digital Footprint Intelligence, в минувшем году зафиксировано 133 случая публикаций значимых баз данных российских компаний, при этом опубликованы 315 млн пользовательских данных (что на 33% больше, чем в годом ранее).
Потребителями утечек становятся злоумышленники, которые совершенствуют методы социальной инженерии. Тенденцией осени прошлого года стали звонки жертве в мессенджерах от имени «руководства», рассказал эксперт. По данным сервиса Kaspersky Who Calls, в 2023 году 43% пользователей получали звонки с неизвестных номеров с подозрением на мошенничество.
Сергей Голованова констатировал: в 2024-м нет никаких причин для изменения ландшафта угроз, остановки отскока, который последовал после длительного падения, или выхода на плато. Количество кибератак на бизнес продолжит увеличиваться. Многие утечки будут скрываться как самими компаниями, так и злоумышленниками в связи с введением штрафов и наказания. При этом эксперт заметил, что многие из тех утечек, с которыми ЛК столкнулась в прошлом году, до сих пор не обнародованы. Он полагает, что это связано с ожиданием ужесточения наказания за утечки, чем будут пользоваться хакеры с целью дополнительного давления на жертву. Те же 3 млн долларов — это 300 млн рублей, что ниже максимального предполагаемого штрафа в размере 500 млн рублей. При этом в ЛК считают, что переговоры с мошенниками вести не стоит.
Телефонное мошенничество также останется на высоком уровне, но станет более целевым, заключил докладчик.
Искусственный интеллект снизит порог входа в индустрию хакеров
Об искусственном интеллекте глазами хакеров говорили Владислав Тушканов, руководитель группы исследований и разработки технологий машинного обучения, и Алиса Кулишенко, аналитик Kaspersky Digital Footprint Intelligence. Они рассказали, что сложные приложения могут использоваться для автоматизации атак или могут стать объектом атак со стороны злоумышленников.
Специалисты Kaspersky Digital Footprint Intelligence обнаружили в даркнете 2890 сообщений с обсуждением чат-ботов на основе нейросетей. Обсуждения были поделены на несколько направлений:
- Джейлбрейки. Злоумышленники используют наборы особых команд, чтобы сбить алгоритмы языковой модели и получить ответы, связанные с неправомерной деятельностью. В 2023 году эксперты ЛК обнаружили 249 предложений по распространению и продаже подобных команд.
- Вредоносное ПО. Участники теневых форумов обмениваются вариантами использования языковых моделей для усовершенствования зловредов и повышения эффективности кибератак в целом.
- Open Source-решения и программы для пентеста. Использования утилит с открытым исходным кодом на базе генеративной модели, которые предназначены для обфускации кода, что позволяет избегать обнаружения системами мониторинга и зашиты. Такие утилиты могут использовать как пентестеры, так и хакеры.
- «Злые аналоги» ChatGPT. Большой интерес исследователей безопасности вызвали проекты: WormGPT, XXXGPT, FraudGPT. Это языковые модели позиционируются как альтернатива ChatGPT с дополнительным функционалом и снятыми ограничениями. Несмотря на то, что большая часть решений может быть использована правомерно, злоумышленники могут обращаться к ним для написания вредоносного ПО. Повышенное внимание к таким проектам также представляет угрозу. Тот же WormGPT был закрыт создателями в августе 2023 года, однако, специалисты ЛК обнаружили в Сети рекламные скам-объявления, где предлагалось купить доступ к этому чат-боту.
Эксперты ожидают увеличение использования генеративного ИИ в большем числе отраслей, в том числе в кибербезопасности. Также ожидается рост числа злоумышленников с низким уровнем квалификации, поскольку использование чат-ботов и больших языковых моделей позволяет упросить интеграцию в комьюнити и войти в индустрию большему числу хакеров.