Эксперты «Лаборатории Касперского» подвели итоги года уходящего и сделали прогноз на 2023 год

17 января, 2023

Эксперты «Лаборатории Касперского» подвели итоги года уходящего и сделали прогноз на 2023 год

Эксперты «Лаборатории Касперского» пригласили журналистов и блогеров, собравшихся декабрьским утром в центре Москвы, погрузиться в мир цифровой природы. И хотя за окном бушевала метель, в небольшом зале была создана атмосфера тропиков Мадагаскара.

Правда, в отличие от обитателей тропического леса (их фотографии украшали мероприятие), которые умело мимикрируют под окружающую среду, речь на встрече шла о мошенниках, паразитах и хищниках, обитающих в информационно-телекоммуникационных и локальных сетях, компьютерах и смартфонах и прикидывающихся сотрудниками банков, следователями или легальным программным обеспечением.

Основные события года так или иначе были связаны с концом февраля. Именно в этот момент изменился ландшафт угроз, исчезли телефонные мошенники, использующие методы социальной инженерии, и наступило кратковременное затишье, — отметил Сергей Голованов, главный эксперт «Лаборатории Касперского» (ЛК). Впрочем, уже в конце апреля-мая эксперты отметили шквал мошеннических звонков, кибератак и взломов ресурсов.

По предварительным данным приложения Kaspersky Who Calls, в третьем квартале 2022 г. почти 52% пользователей поступали вызовы с неизвестных номеров с подозрением на мошенничество. Во втором квартале этот показатель был на уровне 41%. По оценкам специалистов ЛК, нежелательные спам-звонки в июле-сентябре 2022 г. получали практически все пользователи.

Принятые регуляторами — Центральным банком России и Минцифры России — и операторами мобильной связи меры к концу августа остановили шквал звонков с подменных номеров. К концу года ситуация с мошенническими звонками вернулась в состояние, аналогичное концу 2021 г. Однако изменилась технология — после блокировки звонков с подменных номеров +7495, мошенники перешли на звонки с мобильных номеров, а позже — на звонки через мессенджеры или с реальных иностранных номеров, которые не могут отследить отечественные операторы. На текущий момент ситуация стабилизировалась и вернулась на уровень показателей начала февраля, однако в методах социальной инженерии злоумышленники активно используют актуальную новостную повестку.

Еще один тренд уходящего года — кража персональных данных. По словам Юлии Новиковой, руководителя аналитического отдела Kaspersky Threat Intelligence, суммарный объем персональных данных россиян, попавших в доступ с марта текущего года в результате топ-10 утечек, составляет более 1,5 млрд неуникальных записей.

Эксперты ЛК отметили не только увеличение число утечек, но и рост числа непрофессиональных хакеров, которым доступны все инструменты для ведения противоправной деятельности, и различных хакерских группировок. Они рекламируют и популяризируют свою деятельность в соцсетях, нередко создают фальшивые новости с целью навредить репутации той или иной компании или организации, дестабилизировать работу ее подразделений, обвалить котировку акций на бирже.

В этом году был отмечен всплеск шифровальщиков и загрузчиков. Количество ежедневно детектируемых ЛК программ-вымогателей выросло на 181%, а загрузчиков — на 142%. Около 85% вредоносных файлов нацелено на ОС Microsoft. На 20% выросло число ежедневно детектируемых новых вредоносов под Linux, на 10% — под Android.

Растет число хакерских атак на бизнес. Антон Иванов, директор департамента исследований и разработки сообщил, что количество сложных атак на крупные предприятия выросло в 4-5 раз, растет число утечек персональных данных. Если компанию не взломали сейчас, то ее взломают в будущем, полагает эксперт, в перспективе хакерские атаки затронут предприятия малого и среднего бизнеса.

Еще один интересный аспект, на который обратили внимание в «Лаборатории Касперского» — состояние глобального рынка найма работников из IT-сферы в теневом сегменте сети.

Специалисты изучили 155 русско- и англоязычных форумов в даркнете и отобрали для анализа более 800 объявлений на тему поиска и предложения работы. Основные ожидания соискателей — легкий заработок и финансовая выгода. Доля резюме, по данным исследования, составила 17%, возможно, соискатели предпочитают откликаться на вакансии (83% объявлений).

Чаще всего в даркнете ищут разработчиков (61% объявлений). Среди программистов популярностью пользуются веб-разработчики (60%) и вирусописатели. Востребованы специалисты по проведению атак (17% всех предложений). Порядка 10% всех вакансий ориентированы на дизайнеров, реже требуются администраторы (6%) и реверс-инженеры (4%). Гарантий, что «работодатель» выполнит свои обещания, никто не дает. Одновременно, действия такого «сотрудника» подпадают под статьи Уголовного кодекса, отмечают специалисты ЛК. Несмотря на все сложности работы правоохранительных органов в этой сфере, первые приговоры членам хакерских группировок уже прозвучали в российских судах.

И о прогнозах. Западные санкции, уход западных банков и операторов платежных систем Visa и MasterCard свел на «нет» такое явление как кардинг. Полностью нарушены схемы вывода средств. Поэтому опасаться, что деньги с банковской карты в Москве, будут списаны в Южной Америке, сегодня не стоит, сообщили эксперты. И это все о положительных тенденциях.

В 2023 г. вероятность встретить вирус в Интернете составит 75%, по этому показателю Россия вернется на уровень 10-15-летней давности, считает Сергей Голованов. Если в 2021 г. такая вероятность была на минимуме, в этом году наблюдается рост вредоносного программного обеспечения (45-54%) и эта тенденция сохранится. Эксперт считает, что число хакерских атак вырастет в два раза, одновременно сократится время реагирования на них. Во многом это сокращение произойдет благодаря усилению регуляторной политики Центрального банка и Минцифры России, которые заняли активную позицию по борьбе с киберпреступниками.

Компаниям необходимо задуматься о своей информационной безопасности, считает Юлия Новикова. Чем меньше времени пройдет между обнаружением киберинцидента, подозрительной активностью или утечкой данных и началом работы специалистов, тем активнее пойдет расследование и тем меньше ущерба, в т. ч. репутационного, понесет компания.

Антон Иванов, отмечая необходимость системного подхода к кибербезопасности, прогнозирует продолжение DDoS-атак, утечки данных, в т. ч. через цепочки поставок, дальнейшее применение шифровальщиков. Количество хакерских группировок растет, в их прицел попадают технологические компании, об этом говорят проведенные исследования и выявленные наборы данных для идентификации. Ожидаются дальнейшие атаки на искусственный интеллект, начало которым положено в этом году. Это тренд 2023 и последующих годов.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.01.2023
На «чёрном рынке» растёт стоимость банковских карт
30.01.2023
Baidu вскакивает на поезд OpenAI
30.01.2023
Без «железа» любая операционная система теряет смысл
27.01.2023
Хакер получил доступ к «чёрному списку» пассажиров Управления транспортной безопасности США
27.01.2023
Хакеры атакуют британских политиков и журналистов
27.01.2023
Деятельность Hive пресечена в результате совместной операции 13 стран
27.01.2023
«Магнитка» пройдёт при поддержке НКЦКИ
26.01.2023
Минцифры создаст Центр цифровой криптографии
26.01.2023
Процессы операционной надёжности должны обеспечивать не только ИБ и ИТ, но и менеджмент некредитных финансовых организаций
26.01.2023
Противодействие атакам социальных инженеров не является вопросом исключительно службы ИБ банка

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных