Итоги 2022 года: «Лаборатория Касперского» - о жизни в «цифровых джунглях»

В обсуждении насущных проблем информационной безопасности участвовали главный эксперт «Лаборатории Касперского» Сергей Голованов, эксперт Kaspersky Threat Intelligence Юлия Новикова, директор по исследованиям и разработке Антон Иванов и дистанционно – эксперт по кибербезопасности Виктор Чебышев; модерировала дискуссию журналист, ведущая телеканала РБК Элина Тихонова.

Итоги 2022 года: «Лаборатория Касперского» - о жизни в «цифровых джунглях»
© It-world

Одной из самых распространенных опасностей остается телефонное мошенничество. Злоумышленники отличаются напористостью, хитростью и молниеносной адаптацией к социальной повестке дня. Они часто представляются сотрудниками банков, органов правопорядка, благотворительных организаций и побуждают своих жертв совершать действия, ведущие к существенным финансовым потерям. По словам Сергея Голованова, после 24 февраля телефонные мошенники почти прекратили свою деятельность, но уже в апреле-мае начался ее бурный рост, а в июле количество мошеннических звонков в пять раз превысило показатели начала года.

Общими усилиями Центробанка, Минцифры, сотовых операторов и тех, кто непосредственно борется с этим видом преступности, на сегодня удалось снизить ее уровень до показателей 23-24 февраля. Помогло, в частности, что сотовые операторы стали блокировать звонки с подменных номеров, не подтвержденные другими сотовыми операторами. Есть проблемы с зарубежными звонками – нельзя проверить, действительно ли звонок пришел от данного оператора. Эксперты отмечают также рост мошеннических звонков через мессенджеры – это уже около трети от общего их количества. Эти звонки пока не удается блокировать.

В этом году в открытом доступе в сети оказались более полутора миллиардов записей с персональными данными. В последнее время преступники уже даже не продают базы данных, а просто выкладывают их в сети для широкого распространения. Они рассказывают о своих успехах, реальных или мнимых, чтобы повредить репутации жертвы и повысить свою привлекательность для потенциальных сообщников. В даркнете, отмечает Юлия Новикова, публикуется много сообщений о поиске работы и имеющихся вакансиях для ИТ-специалистов – за первые два квартала этого года их было около 55 тысяч.

Особенно ценится возможность привлечь инсайдера – сотрудника банка или другой организации, который может помочь проникнуть в сеть предприятия. В даркнете сегодня можно купить или взять в аренду вредоносные программы и инструкции для неопытных преступников, нанять исполнителей и разработчиков, даже купить доступ к сетям компаний и т.п. «Лаборатория Касперского» мониторит эти ресурсы, чтобы быть готовой защитить своих клиентов. На это работают десятки и сотни серверов, в автоматическом режиме и с использованием искусственного интеллекта.

Количество атак на крупные компании увеличилось в этом году в 4-5 раз. Практически нет компаний, которые не пострадали бы от слива персональных данных сотрудников.

В этом году зафиксировано появление 35 новых групп шифровальщиков. Размеры требуемого выкупа за восстановление информации немного уменьшились, а оплату злоумышленники по-прежнему требуют в криптовалюте. Продолжают действовать и вайперы – программы, стирающие информацию жертвы без возможности восстановления. Эксперты ожидают, что активность шифровальщиков будет продолжаться и в следующем году, потому что они используют самый понятный способ монетизации.

Стало существенно больше попыток проникновения в сети компаний с помощью закладок в программах с открытым исходным кодом. В России регулятор разработал подробные рекомендации и правила, обеспечивающие безопасное использование продуктов с открытым исходным кодом и разработку новых продуктов на их основе. «Лаборатория Касперского» 8 декабря запустила новый сервис для бизнеса, который позволяет контролируемо использовать открытый исходный код и понимать, есть ли там закладка и уязвим ли он.

Очень болезненно ударил по кибербезопасности бизнеса уход с нашего рынка зарубежных вендоров, рассказал Антон Иванов.

Некоторые заказчики много лет внедряли и использовали продукты этих компаний, вкладывали в защиту бизнеса огромные средства и внезапно оказались ни с чем. Теперь они активно мигрируют на российские продукты. «Лаборатория Касперского» в начале года запустила программу «Мигрируй», которая позволяет за считаные дни перейти на российское ПО.

Управляющий директор «Лаборатории Касперского» в России и странах СНГ Анна Кулашова отмечает, что бизнес-показатели компании в России выросли к середине года на 40%, растут они и в дружественных России странах.

В новом году Антон Иванов ожидает усиления атак на системы с искусственным интеллектом – это станет трендом. Юлия Новикова прогнозирует более зрелое реагирование компаний на ИБ-инциденты, сокращение интервала между обнаружением угрозы и началом расследования, а также принятием мер по уменьшению ущерба. Сергей Голованов полагает, что количество атак в следующем году вырастет еще в два раза, а регуляторы ужесточат требования к деятельности компаний, связанной с информационной безопасностью и инцидентами. Это будет непростой год.