Тренды в кибербезопасности 2023: как защититься и на что обращать внимание пользователям
Подводя итоги 2022 года, эксперты советуют максимально придерживаться цифровой гигиены в будущемФото: ИА PrimaMedia
31 декабря 2022. Автор: Анастасия Фролова. 2022 год в России оказался рекордным на киберугрозы. Но эксперты не спешат успокаивать пользователей. После пятикратного роста телефонного мошенничества и бесконечных атак на предприятия, следующий год не обещает поблажек — киберпреступники объединяются в сообщества и целые армии, аккумулируют огромные средства на проведение взломов. По словам специалистов "Лаборатории Касперского", в сети доступны многочисленные предложения вредоносного ПО и готовых лазеек в программах. ИА PrimaMedia подготовило материал о том, чем запомнился в сфере кибербезопасности 2022 год и к чему готовиться в Новом году.
Схема мошенничества совершенствуется — в начале года россиян массово обманывали с обменом долларов, после был массовый "арест счетов", из-за санкций — обман с покупкой пропавших из России товаров иностранных брендов, из последних — звонок из банка и правоохранительных органов и следование инструкциям с выманиванием личных данных и кода верификации.
По данным "Лаборатории Касперского" на начало декабря 2022 года, объем персональных данных, которые попали в сеть в текущем году, превысил 1,5 млрд записей. Наиболее популярными целями кибератак стали Росавиация, Федеральная антимонопольная служба, Минкульт, Минцифры, Роскомнадзор, правительство Москвы.
"Ландшафт угроз становится разнообразнее, а злоумышленники активно используют мировую обстановку и новостную повестку для атак на пользователей. Есть все основания полагать, что и в следующем году число атак и объём вредоносного ПО продолжит расти. Кроме того, сегодня, чтобы совершить кибератаку, злоумышленнику не обязательно самостоятельно совершать все её шаги и разрабатывать вредоносные инструменты. В даркнете доступны многочисленные предложения как вредоносного ПО, так и готового доступа в сети организаций. Вот почему мы напоминаем, что использовать надёжные защитные решения стоит всем — от крупных организаций до рядовых пользователей. Наши эксперты, в свою очередь, прилагают максимум усилий, чтобы защищать от киберугроз и уберегать пользователей от потерь", — комментирует Владимир Кусков, руководитель отдела антивирусных исследований в "Лаборатории Касперского".
В отличие от скама (доверчивая жертва сама перечисляет денежные средства злоумышленнику) и телефонного мошенничества, пик которого пришелся на апрель-май и затормозил лишь осенью, в 2022 году из списка угроз фактические пропал так называемый кардинг (мошенничество с использованием платежной карты) — из-за сложности вывода средств с ушедших из России платежных систем.
Зато активизировавшийся "угон" Телеграм-каналов. Так, эксперты предупредили о новой схеме — пользователям предлагают принять участие в онлайн-голосовании, присылают ссылку, а для подтверждения участия необходимо ввести личные данные, дающие доступ к аккаунту — номер телефона и код верификации.
А прямо перед Новым годом "Лаборатория Касперского" сообщила о скам-рассылке с бесплатным алкоголем. "Письмо счастья" распространяется через WhatsApp. В нём пользователю предлагается выиграть алкогольный напиток.
Приз якобы предоставляет крупный ритейлер по продаже спиртного. Согласно легенде, для получения приза нужно либо разослать ссылку на акцию друзьям, а потом оставить свои данные для доставки бутылки, либо заплатить за неё один рубль, для чего требуется на сайте мошенников ввести данные карты, включая CVV-код. Рассылка носит массовый характер, поскольку получатели мошеннических сообщений пересылают их друг другу. По уверениям мошенников, чтобы повысить свои шансы выиграть, нужно поделиться сообщением о розыгрыше с как можно большим количеством людей. Личные данные, которые собирают злоумышленники, они могут использовать в других мошеннических схемах и для списания средств с карты жертвы.
Теперь в сети царит закон джунглей. По опросам, более 75% пользователей теперь даже боятся произносить по телефону при звонках с неизвестных номеров "да" или "нет". На этом фоне рекордного роста мошенничества и кибератак количество штрафов выросло в разы, но вместе с усилением защиты, мошенники стали обходить ограничения и искать лазейки в программах. Над этим работают целые команды и подразделения, которые могут располагаться в разных странах. К примеру, сейчас даже программы ограничивающие спам-звонки не могут обойти звонки из-за границы или в мессенджерах. Звонят из Казахстана, Турции, Ирана — а откуда был изначальный звонок определить невозможно.
Отдельная сфера — шифровальщики. Программы не только крадут данные у компаний на сотни миллионов рублей, но могут их просто уничтожить или выложить в сеть. Для России это как раз стало основной проблемой, когда такие вайперы необратимо повреждают или стирают всю важную информацию предприятия. При этом более 80 % компаний, столкнувшись с фактом шифрования данных и шантажа со стороны хакерской группировки, предпочитают соглашаться на выкуп. Но даже после уплаты нередко данные восстановить уже невозможно. Еще одна новинка этого года — злоумышленники стали чаще проникать через "вкладки" в исходный код программного обеспечения.
Для обычных пользователей специалисты советуют:
— не скачивать программы из неофициальных/ сторонних источников;
— не переходить по ссылкам из сомнительных писем от неизвестных отправителей или из подозрительных рекламных объявлений;
— создавать надёжные и уникальные пароли, использовать сочетания прописных и заглавных букв, цифры и знаки препинания, а также включать двухфакторную аутентификацию, где это возможно;
— регулярно устанавливать обновления, в них содержатся важные исправления;
— установить надёжное защитное решение.
Атаки на приложения. Фото: Статистика «Лаборатории Касперского»
Источники веб-атак. Фото: Статистика «Лаборатории Касперского»
Топ вредоносных объектов. Фото: Статистика «Лаборатории Касперского»
"Кибербезопасность в 2023 -2024 годах подойдёт к системным подходам и комплексным решениям, одного будет уже не достаточно, чтобы бороться со всеми вызовами, с киберугрозами. Мы не увидим снижения по количеству по всем DDOS-атакам, по утечке данных, шифровальщикам. Все больше и больше людей подключается к этой работе. Но с активным внедрением искусственного интеллекта начнутся атаки и в этой сфере — это тренд следующих пары лет. Уже несколько группировок работают с ИИ, они нацелены на технологические компании, которые используют набор данных для классификации и так далее", — рассказал директор департамента исследований и разработки Kaspersky Антон Иванов.
Эксперты даже попытались подсчитать, сколько сейчас стоит атака на предприятие.
"Мы считали сколько стоит атака. Объявлений в сети — сотни, группировок — десятки. Можно взять в аренду услугу, можно "купить" группу, купить доступ к компании, ее уязвимостям и множество сервисов для вывода средств", — говорят эксперты.
Оказалось, что в даркнете наиболее распространен поиск инсайдеров в банках и финансовых организациях — "достаточно на работе просто вставить флешку в компьютер". Такая "услуга" может стоить от 5 тысяч у.е. Отдельная сфера — сотрудники сотовых операторов, которых нередко ловят на "пробиве" номеров. Несколько таких уголовных дел в 2022 году уже довели до суда и реального наказания. Большая часть этого рынка работает с криптовалютой. Ужесточение регулирования этих видов платежей в России неминуемо, но говорить об их отмене пока нет смысла. В России уже работает "период охлаждения", который будет распространяться не только на "заморозку переводов по картам на два дня", но и на криптокошельки.
"В следующем году критически важно работать над кибербезопасностью — сокращать время реагирования на киберугрозы, от обнаружения до активных действий должен пройти минимальный срок. Внутренняя экспертиза это будет или внешняя — чем раньше обнаружить подозрительную активность, информацию об утечке, тем лучше — чтобы сократить репутационный ущерб. Хакеры доберутся и до маленьких компаний, с крупными уже везде идет работа. Независимо от размера нужно принимать меры, для того чтобы защитить сотрудников от утечки и прочих неприятностей", — заявила руководитель аналитического отдела Kaspersky Threat Intelligence Юлия Новикова.
Вредоносный код можно "поймать" не только через почту, но мессенджеры и телефоны. При этом сбор информации идет по всем каналам, из истории браузера, сервисы, через зараженные устройства пользователей. Из нового — через так популярные сейчас у россиян бесплатные VPN-приложения. Угрозы совершенно разные, но аналитики подчеркивают, что как никогда сейчас важна "цифровая гигиена" — теперь на каждом шагу необходимо контролировать свой цифровой след, ведь каждый бит информации может быть похищен.
"На фоне взрывного роста атак в России, действительно сейчас время реагирования на них сократилось кратно. Прогноз на 2023 год — количество атак как на компании, так и на обычных пользователей вырастет еще в два раза. Вместе с этим, на все это обязаны реагировать сами компании — начнется жесткое ограничение и регулирование в индустрии", — подчеркнул главный эксперт "Лаборатории Касперского" Сергей Голованов.
Небольшие штрафы за потерю огромных баз персональных данных очень негативно воспринимается обществом, поэтому специалисты однозначно предрекают ужесточение ответственности. Вопрос в том, опыт каких стран будет принят за основу — многомиллионные компенсации за ущерб гражданам России или криминализация статьи.
По мнению экспертов, в России пока одно из самых зрелых обществ с точки зрения кибербезопасности, поэтому предложения регуляторов по вопросам IT-мошенничества сейчас абсолютно здравые, их нужно внедрять. Они привели в пример иностранных партнеров, наблюдавших количество атак, которое захлестнуло Россию в 2022 году, подчеркивающих, что вся предыдущая деятельность в стране по регулированию рынка как раз и помогла справиться с нагрузкой и угрозами. Как итог — ужесточение рынка и все предложения Минцифры они воспринимают необходимой работой в текущих условиях.