Эксперты «Лаборатории Касперского» подвели итоги года уходящего и сделали прогноз на 2023 год

Эксперты «Лаборатории Касперского» подвели итоги года уходящего и сделали прогноз на 2023 год

Эксперты «Лаборатории Касперского» пригласили журналистов и блогеров, собравшихся декабрьским утром в центре Москвы, погрузиться в мир цифровой природы. И хотя за окном бушевала метель, в небольшом зале была создана атмосфера тропиков Мадагаскара.

Правда, в отличие от обитателей тропического леса (их фотографии украшали мероприятие), которые умело мимикрируют под окружающую среду, речь на встрече шла о мошенниках, паразитах и хищниках, обитающих в информационно-телекоммуникационных и локальных сетях, компьютерах и смартфонах и прикидывающихся сотрудниками банков, следователями или легальным программным обеспечением.

Основные события года так или иначе были связаны с концом февраля. Именно в этот момент изменился ландшафт угроз, исчезли телефонные мошенники, использующие методы социальной инженерии, и наступило кратковременное затишье, — отметил Сергей Голованов, главный эксперт «Лаборатории Касперского» (ЛК). Впрочем, уже в конце апреля-мая эксперты отметили шквал мошеннических звонков, кибератак и взломов ресурсов.

По предварительным данным приложения Kaspersky Who Calls, в третьем квартале 2022 г. почти 52% пользователей поступали вызовы с неизвестных номеров с подозрением на мошенничество. Во втором квартале этот показатель был на уровне 41%. По оценкам специалистов ЛК, нежелательные спам-звонки в июле-сентябре 2022 г. получали практически все пользователи.

Принятые регуляторами — Центральным банком России и Минцифры России — и операторами мобильной связи меры к концу августа остановили шквал звонков с подменных номеров. К концу года ситуация с мошенническими звонками вернулась в состояние, аналогичное концу 2021 г. Однако изменилась технология — после блокировки звонков с подменных номеров +7495, мошенники перешли на звонки с мобильных номеров, а позже — на звонки через мессенджеры или с реальных иностранных номеров, которые не могут отследить отечественные операторы. На текущий момент ситуация стабилизировалась и вернулась на уровень показателей начала февраля, однако в методах социальной инженерии злоумышленники активно используют актуальную новостную повестку.

Еще один тренд уходящего года — кража персональных данных. По словам Юлии Новиковой, руководителя аналитического отдела Kaspersky Threat Intelligence, суммарный объем персональных данных россиян, попавших в доступ с марта текущего года в результате топ-10 утечек, составляет более 1,5 млрд неуникальных записей.

Эксперты ЛК отметили не только увеличение число утечек, но и рост числа непрофессиональных хакеров, которым доступны все инструменты для ведения противоправной деятельности, и различных хакерских группировок. Они рекламируют и популяризируют свою деятельность в соцсетях, нередко создают фальшивые новости с целью навредить репутации той или иной компании или организации, дестабилизировать работу ее подразделений, обвалить котировку акций на бирже.

В этом году был отмечен всплеск шифровальщиков и загрузчиков. Количество ежедневно детектируемых ЛК программ-вымогателей выросло на 181%, а загрузчиков — на 142%. Около 85% вредоносных файлов нацелено на ОС Microsoft. На 20% выросло число ежедневно детектируемых новых вредоносов под Linux, на 10% — под Android.

Растет число хакерских атак на бизнес. Антон Иванов, директор департамента исследований и разработки сообщил, что количество сложных атак на крупные предприятия выросло в 4-5 раз, растет число утечек персональных данных. Если компанию не взломали сейчас, то ее взломают в будущем, полагает эксперт, в перспективе хакерские атаки затронут предприятия малого и среднего бизнеса.

Еще один интересный аспект, на который обратили внимание в «Лаборатории Касперского» — состояние глобального рынка найма работников из IT-сферы в теневом сегменте сети.

Специалисты изучили 155 русско- и англоязычных форумов в даркнете и отобрали для анализа более 800 объявлений на тему поиска и предложения работы. Основные ожидания соискателей — легкий заработок и финансовая выгода. Доля резюме, по данным исследования, составила 17%, возможно, соискатели предпочитают откликаться на вакансии (83% объявлений).

Чаще всего в даркнете ищут разработчиков (61% объявлений). Среди программистов популярностью пользуются веб-разработчики (60%) и вирусописатели. Востребованы специалисты по проведению атак (17% всех предложений). Порядка 10% всех вакансий ориентированы на дизайнеров, реже требуются администраторы (6%) и реверс-инженеры (4%). Гарантий, что «работодатель» выполнит свои обещания, никто не дает. Одновременно, действия такого «сотрудника» подпадают под статьи Уголовного кодекса, отмечают специалисты ЛК. Несмотря на все сложности работы правоохранительных органов в этой сфере, первые приговоры членам хакерских группировок уже прозвучали в российских судах.

И о прогнозах. Западные санкции, уход западных банков и операторов платежных систем Visa и MasterCard свел на «нет» такое явление как кардинг. Полностью нарушены схемы вывода средств. Поэтому опасаться, что деньги с банковской карты в Москве, будут списаны в Южной Америке, сегодня не стоит, сообщили эксперты. И это все о положительных тенденциях.

В 2023 г. вероятность встретить вирус в Интернете составит 75%, по этому показателю Россия вернется на уровень 10-15-летней давности, считает Сергей Голованов. Если в 2021 г. такая вероятность была на минимуме, в этом году наблюдается рост вредоносного программного обеспечения (45-54%) и эта тенденция сохранится. Эксперт считает, что число хакерских атак вырастет в два раза, одновременно сократится время реагирования на них. Во многом это сокращение произойдет благодаря усилению регуляторной политики Центрального банка и Минцифры России, которые заняли активную позицию по борьбе с киберпреступниками.

Компаниям необходимо задуматься о своей информационной безопасности, считает Юлия Новикова. Чем меньше времени пройдет между обнаружением киберинцидента, подозрительной активностью или утечкой данных и началом работы специалистов, тем активнее пойдет расследование и тем меньше ущерба, в т. ч. репутационного, понесет компания.

Антон Иванов, отмечая необходимость системного подхода к кибербезопасности, прогнозирует продолжение DDoS-атак, утечки данных, в т. ч. через цепочки поставок, дальнейшее применение шифровальщиков. Количество хакерских группировок растет, в их прицел попадают технологические компании, об этом говорят проведенные исследования и выявленные наборы данных для идентификации. Ожидаются дальнейшие атаки на искусственный интеллект, начало которым положено в этом году. Это тренд 2023 и последующих годов.