Мошенники не дремлют: кибератак на пользователей мобильных устройств и компании станет еще больше
Специалисты АО "Лаборатория Касперского" в Москве на конференции Level Up with Kaspersky рассказали об итогах рынка кибербезопасности в России за 2023 г. и дали прогнозы по основным трендам на 2024 г.
По их наблюдениям, количество атак на пользователей мобильных устройств в России в 2023 г. выросло на 47%. Из них 37% атак производилось с помощью троянских программ, 30% составило нежелательное рекламное программное обеспечение (ПО), 10% пришлось на дропперы, 9% - на загрузчиков и 5% составили СМС-троянцы. Основными "приманками" для распространения вредоносного ПО на сторонних ресурсах стали фальшивые установщики, ненастоящие приложения банков, моды для мессенджеров и игр, фальшивые инвестиционные проекты. 22,5 тыс. пользователей в 2023 г. столкнулись со шпионским ПО.
Руководитель российского исследовательского центра "Лаборатории Касперского" Дмитрий Галов на примере фальшивых установщиков объяснил, как вредоносные программы попадают в гаджеты пользователей: "Из года в год мы пытаемся оценить, каким образом приманки меняются, какие тематики используют злоумышленники и как это отражается на ситуации в стране. На первом месте здесь классические фальшивые установщики. Это общая группа, которая пытается прикидываться легитимным ПО. Но по сути оно обезличено. Например, в 2023 г. примером послужило фальшивое приложение Google Play, которое на некоторых девайсах изначально не было установлено. Люди пытаются найти его, установить и таким образом затаскивают в гаджет вредоносное ПО".
24% вредоносных атак в 2023 г. пришлись на производственные предприятия, 16% - на сферу услуг, 13% достались сферам ИТ и телекома. Государственные организации и ретейл пострадали от вредоносного ПО на 10%. Шифровальщики больше всего атаковали ИТ и телеком (19%), государственные организации (17%) и производственные предприятия (16%). Основные векторы проникновения: использование уязвимостей и стандартных утилит для удаленного администрирования. Всего за 2023 г. киберпреступники опубликовали 315 млн пользовательских данных. Это на 33% больше, чем в 2022 г.
Главный эксперт по информационной безопасности (ИБ) "Лаборатории Касперского" Сергей Голованов объяснил, как работают шифровальщики, и дал прогноз по их активности на 2024 г.: "Прежде чем зашифровать данные и требовать выкуп, злоумышленники их похищают. Огромное количество утечек информации, персональных данных как раз получаются перед тем, как компания все зашифрует. Это дает злоумышленникам некую причину, чтобы перед переговорами начать шантажировать компанию. И такие атаки в 2024 г. только увеличатся. В конце 2023 г. мы провели расследование и выяснили, что очень много информации, которую похитили злоумышленники, еще не выложено в Сеть. Скорее всего, предполагаемые размеры выкупа будут меньше, чем грядущие штрафы за утечку данных. Поэтому у компаний, возможно, будет искушение согласиться на предложение мошенников".
Среди бизнес-трендов на 2024 г. эксперты "Лаборатории Касперского" выделяют технологический суверенитет, комплексный подход и дефицит кадров. В части технологического суверенитета будет происходить постепенное изменение подхода к безопасности от бумажной к реальной, продолжится переход на системы Linux и импортозамещение. Дефицит кадров будет выражаться в аутсорсе решений, повышении рынка компетенций, развитии направлений ИБ в образовании.
Управляющий директор "Лаборатории Касперского" в России и странах СНГ Анна Кулашова рассказала о главных технологических трендах 2024 г.: "Наиболее актуальным трендом не только в 2024 г., но и в последующие годы станет цифровой иммунитет. Он включает в себя и кибериммунитет, и безопасную разработку (один из главных трендов), и контроль доступа за ресурсами. Кроме того, будет набирать обороты искусственный интеллект (ИИ). Он начнет переходить от алгоритмов машинного обучения к генеративному и адаптивному ИИ".
