Тематическое фото. Фото: ИА PrimaMedia
Киберпреступники переключились на крупные предприятия, массовые атаки стали простыми, а программу вымогатель любой может нечаянно получить даже через сайты и ссылки с дейтинга или по смс. Как рассказали в "Лаборатории Касперского", несмотря на падение количества атак, число обращений компаний к специалистам выросло, так как натиск тех же шифровальщиков стал более таргетированным и продуманным, сообщает ИА PrimaMedia.
Специалисты поделились информацией о самой громкой находке, которую сотрудники Kaspersky обнаружили еще в 2022 году — уязвимости IOS. Оказалось, что найти ее достаточно сложно, так как после заражения все следы хищения данных удаляются. Им удалось это сделать только на бэкапах.
"Приходило невидимое сообщение, устройство начинало выполнять вредоносный код, заражался следующий компонент, потом уже совершалась атака — но пользователь о ней даже мог не знать", — пояснили эксперты.
Утилита, чтобы найти эту угрозу уже опубликована в открытых источниках. Главное обновлять устройства, так как уязвимости достаточно быстро закрыли в последних версиях их нет.
Киберугрозы для пользователей. Фото: презентация Kaspersky
Утечки данных. Фото: презентация Kaspersky
Утечки данных. Фото: презентация Kaspersky
Опасность хищения данных растет из года в год. Даже с учетом того, что у пользователей есть "облака", синхронизация, и уже на достаточно серьезном уровне работает система антифрод у банков. К примеру, долго использовать чужую карту или выводить с нее или через нее похищенные у других деньги преступники не могут, но они каждый раз пытаются максимизировать выгоду.
Новые схемы преступников могут быть даже связаны с порнокомпроматом, хотя вроде бы популярность этой темы давно прошла.
"В попытках нажиться на нас злоумышленники становятся все более изощреннее. Это началось в 2018 году, когда попытки шантажа, что "на вас что-то есть" выглядели достаточно топорно — обычные текстовые сообщения, где указывалось, что "мы о вас все знаем и сольем, если не заплатите". Но время идет, люди не меняются, а порно все равно интересно. И теперь на волне хайпа CHATGPT злоумышленники запустили несколько чат-ботов, которые могут якобы находить порнокомпромат на ваших знакомых в соцсетях. Люди "покупались", потому что выглядело это достаточно профессионально. Был поиск, какие-то шаги, заблюренный результат и предложение заплатить. Вот как раз тогда деньги "улетали" неизвестно куда, и люди оставались ни с чем. Тема та же, но преступники шагнули вперед в старой схеме", — рассказал эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов.
Подобную схему с "продвинутым обманом" придумывали преступники и для ищущих работу. К примеру, возможность заработать на расшифровке звука в текст с мероприятия или какой-то встречи, распространенная в СМИ, была оформлена в целую систему. Это был не просто лендинг — сайт, но и целая система заказов, оплаты, опросов и обучения. Целый сервис был создан для того, чтобы выводить средства и обманывать доверчивых граждан. Деньги за выполнение 40 или 50 заданий работник мог вывести себе на счет только после верификации, когда нужно было перевести 500 рублей для подтверждения личности.
Специалисты пояснили, что злоумышленники идут в ногу со временем. В 2023 году зафиксирован двукратный рост вредоносных расширений браузера — то что относится к переводу текста, AdBlock, и другим сторонним расширениям, но им не является, а просто "тихо" мониторит активность в браузере. В случае, если он видит что-то связанноt с криптой, биржами или выводом средств, он может "похитить" средства. Дошло до того, что такие расширения могут подменять текст в письме почтового клиента, если пользователь задействует почту для получения средств — персональные данные, пароли "утекают" мошенникам.
"Невозможно быть бдительным 24 часа в сутки. Поэтому уже многие поняли, что нужно, как минимум, использовать коробочные решения для защиты телефона, компьютера, сети", — пояснил представитель российской компании, которая уже стала мировым лидером в кибербезопасности.
Кстати, оказалось, что почти 90% опрошенных компанией обеспокоены утечкой их данных. И эта угроза — самая большая последних лет. Личная информация, адреса, пароли попадают в даркнет, оказываются в базах мошенников, что ведет к компрометации аккаунтов, раскрытию приватных сведений, сталкингу, уточняют специалисты. Так, в первом полугодии 2023-го было похищено всего 2 млрд строк 300 млн человек, что на 33% больше прошлого года. Основные утечки — в сфере финансов, IT, ритейла. Но в последнее время у IT-преступников растет интерес и к телеком компаниям. Часто новым принципом злоумышленников становится создание резонанса, данные сразу "сливают" в соцсети, к примеру — в телеграмм (12+).
А вот так популярные страхи по поводу искусственного интеллекта и нейросетей эксперты развеяли. Объяснив это устоявшейся иллюзией о том, что за действие или бездействие ИИ никто не отвечает. Напротив — всегда за действие "машины" несет ответственность разработчик, владелец, пользователь. Нельзя сказать, что CHATGPT что-то предсказал, и никто за это не отвечает, никто на это не обращает внимание. Это не так.
О том, как подружить человека с машиной, и стоит ли опасаться, что "нас захватят или поработит ИИ", рассказала управляющий директор "Лаборатории Касперского" в России и странах СНГ Анна Кулашова.
"Вопрос в обучении. Алгоритмы пишутся людьми и математиками. Да и атаки совершают профессионалы. Человек играет свою роль, и принятие решения остается за ним. Конечно, нейросети обучаются и переобучаются, поэтому тут вопрос в доверенности и контроле. Элемент недоверия всегда должен существовать. Поэтому нулевое доверие лежит в основе кибериммунности, которую мы продвигаем ", — заявила она.
Вредоносные файлы, фишинг и спам — разнообразие угроз растет с каждым годом. Согласно данным "Лаборатории Касперского", с января по май 2023 года 18,02% пользователей в Приморском крае столкнулись с локальными киберугрозами. На их компьютерах были обнаружены опасные файлы, распространяющиеся, например, через съёмные носители, в виде зашифрованных документов или в составе сложных инсталляторов. При этом доля корпоративных пользователей, на устройствах которых были зафиксированы попытки заражения локальными угрозами, в Приморье составила 11,52%.
С веб-угрозами — попытками заражения из интернета, столкнулись 7,58% пользователей. Доля корпоративных пользователей, на чьих устройствах зафиксирована попытка заражения из интернета, выше — 13,24%.
Не лучше ситуация у пользователей мобильных устройств. Так, в первые пять месяцев 2023 года зафиксировано около 103 тысяч атак на телефоны пользователей в Приморском крае.
Кстати, за это же время решения "Лаборатории Касперского" заблокировали в Приморском крае почти 284 тысячи попыток переходов на фишинговые страницы, а доля спама в Приморском крае в этот период составила 22%. Один из наиболее актуальных новых трендов в фишинге — атаки на российских пользователей Telegram. Их объём начал резко расти в конце 2022 года. И до сих пор эта киберугроза остаётся актуальной, поскольку доступ к Telegram-аккаунту даёт злоумышленникам много возможностей. Его крадут, чтобы добраться до конфиденциальных данных, шантажировать человека или рассылать от его имени мошеннические сообщения. В числе легенд, с помощью которых злоумышленники побуждают людей перейти на фишинговую страницу, — предложение принять участие в голосовании за того или иного человека, получить доступ к Telegram для взрослых, заработать игровую валюту, протестировать премиум-подписку Telegram, а также скачать взломанную версию игры.
Ещё одна тенденция — увеличение числа фишинговых атак в доменной зоне .com. С начала 2023 года наибольшее количество попыток перехода на фишинговые страницы российских пользователей пришлось на доменную зону .com (48%), на втором месте — .ru (12%), на третьем — .ws (6%). Это связано с тем, что злоумышленникам легче и дешевле оформить страницы в зоне .com, кроме того и такие страницы сложнее блокировать защитным решениям.
