Кибератаки с использованием шифровальщиков стали изощреннее
На фото слева направо: шеф-редактор РБК-ТВ Кирилл Токарев, исполнительный директор АРПП "Отечественный софт" Ренат Лашин, коммерческий директор "Код Безопасности" Федор Дбар, руководитель Kaspersky GReAT "Лаборатория Касперского" Игорь Кузнецов, руководитель лаборатории стратегического развития продуктов кибербезопасности "Газинформсервис" Дмитрий Овчинников, руководитель направления MFA MTC RED Василий Огнев.
Статистику по атакам за 2024 г. привел руководитель Kaspersky GReAT Игорь Кузнецов на IT Press Meeting.
"Шифровальщики у всех на слуху, это одна из самых больших головных болей для бизнеса. Однако рост количества атак с ними составил 8% год к году, - сказал Игорь Кузнецов. - В последние два года атакующие стали более продвинутыми. Те, кто используют шифровальщики, стали применять атаки нулевого дня, чего раньше не было. Обычно такие атаки использовались атакующими, так или иначе связанными с государственным шпионажем. Теперь этот арсенал есть у злоумышленников-шифровальщиков. Рост атак с эксплойтами год к году составил целых 30%".
Шифровальщик - вредоносная программа, которая шифрует файлы пользователей таким образом, что их нельзя открыть.
Эксплойт - подвид вредоносных программ, который содержит данные или исполняемый код, способный воспользоваться одной или несколькими уязвимостями в программном обеспечении.
Атака нулевого дня - кибератака, при которой злоумышленник использует уязвимость в программном обеспечении или системе, о которой разработчики еще не знают и для которой пока не существует механизмов защиты.
Руководитель лаборатории стратегического развития продуктов кибербезопасности аналитического центра кибербезопасности "Газинформсервиса" Дмитрий Овчинников считает, что в выявлении шифровальщиков хорошо помогает искусственный интеллект (ИИ).
"Считаем, тут большое поле для деятельности в части интеграции ИИ в SIEM-системы (комплексное решение для обеспечения информационной безопасности - прим. ComNews), в различные модули поведенческой аналитики. Тем самым можно засекать нехарактерную для пользователей деятельность и повышать общую киберустойчивость. Есть вероятность, что можно будет так же реагировать на атаки нулевого дня", - считает Дмитрий Овчинников.
Какие еще были кибератаки
Игорь Кузнецов также рассказал, что всего 56% российских пользователей столкнулись с кибератакой. Самые актуальные из них - атаки с использованием шпионских программ. Количество атакованных ими пользователей выросло на 13% год к году. Атаки с использованием стилеров - программ, которые воруют пароли, данные с компьютеров, - выросли на 14%. Количество мобильных атак выросло более чем в два раза - на 53%.
У бизнеса немного другая статистика. Количество атакованных пользователей с помощью стилеров выросло на 30% - их намного больше, чем других атак. Количество атак с использованием финансового вредоносного программного обеспечения выросло на 26%. Замедлился рост атак с применением бэкдора: в 2024 г. их количество выросло на 10%.
Один из самых популярных способов взлома - через сервисы удаленного рабочего стола. Компания зафиксировала за три квартала 2024 г. 85 млн атак.
В 2024 г. "Лаборатория Касперского" в среднем ежедневно детектирует 411 тыс. уникальных вредоносных объектов.
Также на IT Press Meeting выступил руководитель направления MFA MTC RED Василий Огнев. Он рассказал, что в 2024 г. МТС RED SOC отразил более 70 тыс. хакерских атак. Всего их количество возросло в 1,5 раза по сравнению с аналогичным периодом 2023 г.
За первое полугодие 2024 г. MTC RED SOC выявил почти 60 тыс. подозрений на инциденты ИБ - больше, чем за весь прошлый год. КИИ стали главной целью профессиональных хакеров. Чаще всего атаки выявляются в ИТ-секторе (15,6 тыс. атак) и финансовом секторе (13,7 тыс.).
