В России 2022 год стал вызовом по количеству киберугроз для широкого круга IT-пользователей — от промышленных предприятий и информационных агентств до личных данных и телефонных мошенничеств. Появилось огромное количество организованных групп вымогателей. Кибератаки проводили не только для возможности будущего выкупа, но и для полного уничтожения данных. На конференции Kaspersky CyberSecurity Weekend*(6+) в Хакасии эксперты оценили всплеск и мишени угроз, а также заявили необходимости выстраивания кибериммунитета, сообщает ИА PrimaMedia.
Оценить уровень влияния киберугроз на экономику России можно в цифрах: средний ущерб от кибератаки на организации малого и среднего бизнеса достиг 105 тысяч долларов, крупные предприятия — 1 млн долларов. Если ранее большинство атак были финансово-мотивированными, то в 2022 году их всплеск нередко сопровождался дезинформацией и полным уничтожением данных. Кроме того, количество DDoS-атак на российские компании вырос в 4,5 раза по сравнению с 2021 годом. Но основной проблемой было все же шифрование файлов, нередко необратимое, когда преступники выдвигали даже не финансовые, а политические требования. Из нового — взлом и размещение пропаганды на публичных ресурсах, похищение конфиденциальных данных с последующей публикацией, шпионские программы удаленного управления.
"Количество киберугроз для интернета вещей растёт с каждым годом, чаще всего среди целей злоумышленников ― роутеры, камеры или принтеры. Однако в зоне риска и медицинское, и производственное оборудование, подключённое к интернету. Зачастую именно IoT-устройства становятся уязвимыми местами компаний перед лицом злоумышленников. Поэтому так важно внедрять и использовать IoT-решения в тесной связке с корпоративной стратегией IT-безопасности", ― комментирует эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов.
Статистика киберугроз. Фото: Фото: предоставлено пресс-службой "Лаборатории Касперского"
Специалисты Kaspersky описали ландшафт по киберугрозам в России. Так, в первом полугодии в стране было зафиксировано 254 тысячи атак на бизнес-пользователей с помощью программ-шифровальщиков. Кроме того, было зафиксировано более 34 млн попыток переходов на фишинговые страницы, которые были заблокированы, 12 млн атак — на мобильные устройства пользователей, доля почтового спама составила уже 52%. При этом доля столкнувшихся с телефонным мошенничеством растет.
Статистика киберугроз. Фото: Фото: предоставлено пресс-службой "Лаборатории Касперского"
Для сравнения в первом полугодии 2022 года в Приморском крае 20% пользователей подверглись локальным угрозам, 8% — атакам в интернете. 42% — доля почтового спама. 208 тысяч атак совершено на мобильные устройства, 87 тысяч попыток перехода на фишинговые страницы заблокированы решениями Kaspersky. 97 % пользователей столкнулись с телефонными мошенниками. Что касается кибератак на бизнес, 15% подверглись локальным угрозам, 4% — атакам в интернете, 2269 атак на бизнес-пользователей было совершено с помощью программ-шифровальщиков.
Мы все скоро станем роботовладельцами — какое будущее ждет россиян с развитием IT Мир скоро почти весь будет оцифрован, поэтому информационные системы будут определять все сферы жизни
"Нужно создавать технологии, которые защищены в своём основании. Само устройство, сама архитектура не должна позволить человеку совершить несанкционированное действие. В кибериммунных системах основой является та модель полезного поведения устройства, которая проектируется изначально. Все решения, связанные с цифровизацией, которые у нас сегодня есть, как правило, используют наложенные средства защиты. Традиционная модель безопасности прописывается по простому правилу: запрещено делать всё, что явно запретили. Всё, что вы не запрещаете, — поле для фантазий злоумышленников, использования уязвимостей и новых технологий. В кибериммунных решениях абсолютно противоположная концепция. Запрещено всё, что не разрешено. И в кибериммунном решении она реализована на 100%", — добавил директор по развитию бизнеса KasperskyOS Андрей Суворов.
Поэтому эксперты в области охраны данных объясняют, что пользователям нужно быть крайне внимательными. Атаки усилились на удаленный доступ, взломы фиксировали через видеокамеры, роутеры и даже кофеварку. Кроме того, злоумышленники научились создавать убедительные электронные письма, которые заставляют жертв поделиться учетными данными или установить вредоносное программное обеспечение. Если раньше в письмах использовали тему коронавируса, то теперь это рассылки с "приказами ФСБ". Появился и кризис доверия к сторонним разработчикам, так как закладки в иностранном программном обеспечении приводят к потере данных, доступа и многомиллионному ущербу. Новая угроза из-за машинного обучения не менее опасна, так как обнаружить закладки не только в коде, но и в исходных данных для системы обучения крайне сложно.
Учитывая, что Россия стала одним из самых киберопасных регионов, специалисты хотят развеять мифы о злоумышленниках. Теперь это серьезные банды и вымогатели, которые могут работать не только автономно, в мире существует целая индустрия и их участники — совсем не компьютеризированные уголовники. Нередко их подготовка опережает даже шпионские разработки краж данных. Единственный способ бороться с вымогателями — просто им не платить. Но пока кибер грамотность у нас будет находиться на уровне смены пароля, в то время как масштаб глобального шпионажа увеличивается, серьезного отпора без поддержки специалистов дать невозможно.
"В том, что касается кибератак, человек всегда будет самым слабым звеном. Если персонал не обучать должным образом и не быть в курсе актуальных угроз, то предприятие останется лёгкой мишенью. Сегодня основные источники угроз — в интернете. Во-первых, операторы пользуются модемами, во-вторых, данные в облако отправляются через сеть", — предупреждает Владимир Дащенко.
Отметим, в сентябре "Лаборатории Касперского" провела ежегодную конференцию Kaspersky CyberSecurity Weekend в Хакасии. Место было выбрано не случайно. Именно там расположена Саяно-Шушенская ГЭС — один из крупнейших промышленных объектов России. Ключевыми темами мероприятия стали цифровизация и безопасность критически важных отраслей.
